Мониторинг ключевых слов¶
При внедрении любой системы по защите данных нужен список ключевых слов или терминов, которые необходимо контролировать / отслеживать во всех документах компании и по всем каналам передачи данных.
Для данной операции отредактируем создадим словарь с именем «Словарь отраслевых терминов», добавим туда ключевые слова и выражения из внутренних документов компании, для чего в интерфейсе администратора нажимаем кнопку Создать - Поиск по словарю.
Добавляем ключевые слова в поле словарь. Например, «Лицензиар», «Лицензиат», «Карточка предприятия» и т.п, выбираем категорию «Инцидент».
После этого переходим в Фильтр и уменьшаем количество Типов событий для поиска ключевых слов. Нажимаем кнопку «Сохранить».
После создания подобного поиска по ключевым словам, все новые события будут проверяться на соответствие и, при срабатывании, будут попадать в «Сработавшие фильтры - инцидент».
Затем можно вернуться в меню «Сработавшие фильтры/Название/Словарь отраслевых терминов» и проверить события, которые там присутствуют.
Картина может быть следующей:
Допустим, что в нашей компании пользователь «Руслан Костырин» не должен иметь доступа к этим документам. Однако мы видим, что он его не только скачал к себе на компьютер, но и отослал другому пользователю по почте. Мы получаем вопросы, требующих пояснения со стороны данного пользователя.
Проведя анализ перехваченного файла, очевидно, что он не совпадает с документами из системы отчётности, т.е. в документе, переданном этим сотрудником (который вообще не должен иметь доступ к этим документам), есть изменения в договоре и цене за ПО. Это явное нарушение работы компании с контрагентами.