Правильная постановка задач для выбора системы цифрового аудита (UBA)
Пандемия Covid-19 значительно изменила экономику Цифрового Наблюдения из-за таких явлений как само-изоляция, дистанционное обучение и удаленная работа сотрудников. Мы хотели бы напомнить, что технологии слежения, такие как родительский контроль и аудит поведения сотрудников (user behaviour analytics) , должны планироваться и внедряться с учетом четких и подробных требований. В противном случае элементы контроля могут выглядеть перегруженными и недоверчиво для окружения.
В этом году мы стали свидетелями важных событий, вызванных пандемией Covid-19. Многие сотрудники вынуждены теперь работать из дома, и это требует значительной адаптации ИТ-инфраструктуры, внутренних рабочих процессов и удаленного управления персоналом.
Университеты и школы перешли на дистанционное обучение, но когда дело доходит до экзаменов, дистанционный подход не работает. Все существующие методы, предназначенные для автоматической оценки знаний студента на расстоянии, должны быть значительно изменены, чтобы избежать copy/paste плагиата и списывания во время онлайн-экзамена.
Цифровой аудит и наблюдение могут помочь, но требования для них должны быть тщательно проработаны и исходить от руководства которое должно поддерживать этот процесс. В коммерческих организациях постановка задачи на цифровой аудит сотрудников может опираться на соответствующие положения в Политике Безопасности организации.
Примеры требований, которые могут быть включены в Политику Безопасности:
- После проведения обучения по вопросам безопасности проводить аудит и отслеживать исполнение разработанных правил.
- Проверять и контролировать доступ сотрудников к конфиденциальной информации или персональным данным на каждой рабочей станции.
- Проверять и контролировать соблюдение посещаемости и трудовой дисциплины сотрудников, работающих удаленно.
- Система мониторинга всегда должна отображать свое присутствие и статус на протяжении всего сеанса работы компьютера.
- Система мониторинга всегда должна напоминать пользователю компьютера о состоянии мониторинга и обеспечивать высокий уровень осведомленности.
- Система мониторинга должна сохранять в безопасной форме собираемые данные в течение определенного времени.
- Система мониторинга должна сохранять внутренний журнал аудита доступа к собираемым данным.