Teramind- 員工風險控管與生產力
員工電腦行為監控+ 防止員工電腦資料外洩 + 員工電腦行為分析=降低企業營運風險
網路風險和資訊安全風險不僅限於技術 — — 許多引人注目的風險事件都是由真實的人為錯誤開始的。一般公司都有員工電腦行為準則的文件。然而這只是員工的行為規範,這些準則也是要靠員工的自身行為來遵守。但萬一還是有惡意的員工(內賊)或是沒有注意到公司的規定(不小心的員工)觸犯甚至是不小心遇到了收到社交工程攻擊後連結到惡意網站或下載惡意程式而觸犯到這些規定呢?
另外企業老闆或高階管理者也會擔心員工是否在上班時間沒有好好的工作,尤其在疫情過後所多企業的WFH(work from home)更加深了這種擔憂。另外員工不正常的電腦使用行為也增加了企業的營運風險。
我們這時基於員工使用"電腦的生產力"與擔心"不合規的電腦使用行為(也就是企業的營運風險)"而發生的"資安事件"綜合一套解決方案 Teramind
主要功能
- 使用者活動監控 — 監控與控制使用者行為以確保使用者所有活動都是合規(內部與外部)
- 員工監控(生產力監控) — 使用客製化報表來監控員工的電腦使用行為是否依照他們的部門/團隊/角色/職責來使用電腦內相關的程式/網站/工作職責花費的時間等等的。
- DLP資料防洩露 — 訪止惡意或非惡意的使用者透過電腦內的一切任何管道將資料往外傳播出去。
- 使用者行為分析 — 及時辨認使用者的異常行為與發現使用者可能的威脅。使用螢幕錄影的功能可以完整的稽核員工的電腦行為並發出告警。
- 合規與稽核 — 持續稽核根據一些合規要求(GDPR/PCI DSS/ HIPAA等等)辨認員工不合規的行為並及時發出告警
- 防內賊 — 自動化的風險偵測並封鎖員工的不合法行為。Teramind使用智慧規則的方式與告警。
Teramind 的UAM 功能介紹
大多數的企業都會使用防毒軟體/防火牆/IPS/IDS等軟硬體設備來防禦外來的攻擊,這些基本防護對企業是好的做法。
但如果是企業內的使用者(員工/供應商/雇約人員/管理者)呢?他們會碰觸具有價值的數位資產(例如專利)與機敏資料(例如客戶資料)。
實事上,近年來大多數的外洩其實都是使用者的憑證被使用。不管是惡意還是非惡意的。而在資訊安全領域有一種是user activity monitoring (UAM),是來監控使用者是否正確的使用了電腦或是惡意/駭客惡意的電腦使用行為。
User Activity Monitoring(UAM)能夠幫助我們補上這些資安漏洞。UAM包含了員工監控/特權使用者監控/廠商監控/使用者與實體設備行為分析(UEBA)/終端設備安全等。
而Teramind UAM除了既有的UAM功能之外還包含了行為分析,員工生產力分析。Teramind UAM會根據之前建立好的規則或政策(可能是企業的員工電腦行為守則),當Teramind UAM即時偵測到違反規則時就會做出相對應的動作,告警/停止/封鎖這個資安威脅。UAM監控系統還將進行風險分析並防止未經授權的數據外洩。
如果發生數據外洩或資安事件,Teramd 會提供全面的資安鑑識數據和錄影記錄。 有這些錄影記錄是因為使用者觸發了當初訂立的規則。 Teramind 的使用者活動監控軟體還將精確顯示使用者的活動足跡。
UAM的主要功能
1. 可監控的UAM功能
- 即時螢幕監看與歷史紀錄回放
- 網頁
- 各類程式
- 命令列
- 檔案傳輸
- 及時通訊( Facebook, Skype, Google Hangouts, Skype Web)
- 社群平台
- 線上會議(Zoom, RingCentral, AirCall, 8x8, Microsoft Teams, Webex, BlueJeans)
- 鍵盤側錄
- 複製/貼上
- 搜尋紀錄(員工使用Google/Bing/YouTube等上面的紀錄)
- 列印
- 螢幕內容(OCR — On Screen contents)
2. BI(Business intelligence)報表
各式各類的標準與客製化報表。最主要能根據分析結果建立員工的KPI報表。
3.使用者行為分析
智能行為分析可以檢查任何偏離正常行為的惡意活動和異常情況。 動態風險評分和漏洞掃描可在內部活動構成真正威脅之前對其進行識別。
4. Policy 與Rule引擎
使用數百個預先構建的規則模板、活動分類列表和數據類別。 使用直觀的可視化規則編輯器創建您自己的策略和規則。
使用關鍵字、正則表達式、列表和條件(conditions)定義需求。 為個別個員工、團隊或部門建立監控profiles。
5.內建生產力優化
通過電腦活動監控,我們可以定我們您認為哪些應用程式和網站具有生產力(也就是企業在日常作業都會用到的)。 使用 Teramid 的 UAM,我們可以獲得有關員工如何使用它們的深入報告。 監控使用者的網路活動,通過active與idle time分析來識別摸魚員工或努力工作的員工。我們可以事先定義那些程式與網站是對員工生產力有效益的,並提供深度的BI報告指出各部門與各個員工生產力。
建立一個持續的反饋循環來完善和調整組織工作流程。 對schedule、projects和員工敬業度的追踪將為組織的業務提供整體生產力提升。
6.遠端使用者監控
使用Teramind, 我們可以
- 監控WFH(work from home)的員工、供應商、約僱人員和freelancer.
- 即時監看屏幕與遠端控制(RDP), 即時螢幕機看也可做為員工教育訓練工具
- 電腦沒有連線時,agent也強制能執行所有規則
7.稽核與鑑識
- 錄影關於所有員工在電腦上的活動
- Session 記錄(例如 Citrix)
- 行為告警與風險報告
- OCR(On-screen contents)搜尋
- 透過電腦麥克風錄製聲音(預設是不開啟)
Termind DLP功能
Teramind 的DLP方案包含了內容發現(content discovery),數位檢查技術(digital inspection techniques), 與語境分析(contextual analysis)並分類敏感資料與智慧財產權。Teramind DLP可以辨識結構化與非結構化的資料(移動中的)。而分類功能則有內建的分類範本,包含Personally Identifiable Information (PII), Personal Health Information (PHI), Personal Financial Information (PFI)等。
而先進的OCR功能則可以即時偵測使用者螢幕上的任何敏感內容(包含圖片,程式甚至是使用者正在看的影片)。而事後搜尋這些內容可以用keywords, patterns與 regular expressions。
接下來, 政策(policies)與規則(rules)會建立資料使用場景。之後DLP軟體會開始監控使用者的行為,並會同時比對我們建立的DLP規則。如果規則比對成功就會觸發我們事先定義的動作。這些動作可以有停止使用者違規的動作,封鎖該使用者,對管理者發出通知,要求管理者介入等等。
Teramind的DLP除了一般的端點DLP功能外,Teramind還加入了智能行為分析,識別人為因素。人為因素包含了惡意內容,錯誤或一些不小心的動作。Teramind的合規管理功能幫助我們達到一些合規的標準,例如GDPR, HIPAA, PCI DSS, and ISO 27001。
我們也可以從Teramind的風險儀表板則可以讓我們看到組織的高風險使用者,政策,電腦內的危險程式/文件等objects。
根據收集而來的資料,Teramind的預設儀錶板分為兩種。一種是焦點儀表板,通常是給部門管理者,資安分析師或系統管理員觀看。主要是一些詳細資訊像是有上線的員工,他們在做甚麼以及螢幕快照的圖面(如下圖範例)
另一種則是企業儀錶板。這種儀表板大都是給企業主或高階管理者(CxO level 的)觀看,例如組織整體安全性與生產力健全性等聚焦在企業的整體KPI(如下圖範例)
員工生產力監控
有一句格言說得好: 如果你無法衡量它,你就無法管理它。Teramind最大的賣點在透過UAM的方式來監控每個員工及各部門的生產力。以此了解功組織的整體生產力到底如何?尤其在數位化越來越普及的年代,衡量員工以電腦工作的生產力已不可或缺。
在Teramind的生產力分析報告中分為三個頁籤,分別為basic, Department與Tasks。Basic報告中會有按上班時間、上班中的停滯時間和生產時間、正在工作時間、活動百分比排名前列的員工。Department所顯示的資訊與basic基本上相同,但是以部門別看生產力報告。Tasks的資訊是依個別的工作任務來看生產力。
當然我們還可以看到每位員工在工作時的生產力"量化"成金錢指標(如下圖)
活動分類
分類各項電腦內的行為,分類基本上為: 動作時間,非動作時間(idle),生產時間,非生產時間。(如下範例圖示)
活動類別細分
使用長條圖的方式再細分其電腦活動。(如下範例圖示)
在工作的時間
根據員工的工作時間對他們進行評等。(如下範例圖示)
活動評分
根據員工的生產力對他們進行評分。(如下範例圖示)
薪資評級
按薪資對員工進行評級。(如下範例圖示)
員工薪資
顯示花在每個員工身上的費用。(如下範例圖示)
部門薪資
顯示花在每個部門的費用。(如下範例圖示)
工作任務薪資
顯示在每項工作任務上花費的薪資。(如下範例圖示)
專案薪資
顯示在每個專案上花費的薪資。(如下範例圖示)
工作任務時間
顯示花費在每項工作任務上的時間。(如下範例圖示)
專案任務時間
顯示花費在每個專案上的時間。(如下範例圖示)
風險評估報告
這個功能可以讓我們看到公司整體性的風險評估。這個報告會顯示出最具風險性的使用者,規則與目標對象(使用的程式與網站)。這個功能也可以讓我們根據部門,嚴重性,違規次數與其他屬性繪製我們的風險趨勢圖。我們可以根據"風險量化指標"來辨識高風險的使用者或政策來以此對應我們需要處理該風險的方式。下圖為一個總結報告範例
總結
企業的營運包含了多個面向,從"生產力,風險,到資安"無一不影響著企業的生存,但在企業眾多可控的面向當中唯一不可控的就是"人員"。如何將不可控的因素降至最低是企業經營者每日心心念念所想的。
Teramind 指標性客戶
