Teramind – Pendekatan yang Sepenuhnya Disesuaikan untuk Pemantauan Perilaku Pengguna dan Pencegahan Ancaman Orang Dalam

Dengan karyawan yang memiliki akses ke informasi yang lebih sensitif dari sebelumnya, perusahaan memerlukan kemampuan untuk mendeteksi dan mencegah ancaman dari dalam, baik itu karena kelalaian atau niat jahat. Namun, perbedaan antara industri dan budaya perusahaan membutuhkan lebih dari satu pendekatan satu ukuran untuk semua. Teramind menyediakan solusi pemantauan perilaku karyawan yang sepenuhnya dapat disesuaikan untuk mengidentifikasi aktivitas mencurigakan, menemukan kemungkinan ancaman, mengukur produktivitas, dan memastikan kepatuhan industri.

Tolong beritahu kami sedikit tentang latar belakang dan posisi Anda saat ini di Teramind.

Latar belakang saya dalam rekayasa perangkat lunak dan untuk konsultasi keamanan TI. Saya adalah CEO Teramind, yang saya dirikan pada tahun 2014. Di Teramind kami mengembangkan aplikasi canggih untuk analisis perilaku pengguna, pencegahan ancaman oleh orang dalam, dan rekaman sesi.

Apa saja contoh ancaman orang dalam?

Ancaman orang dalam datang dari karyawan melalui aktivitas jahat atau hanya kelalaian. Tidak setiap ancaman adalah pengguna yang jahat atau memiliki niat buruk. Contohnya, seseorang dengan akses yang sah dapat secara tidak sengaja menanggapi email phishing dan mengekspos kredensial mereka.

Teramind - Pendekatan yang Sepenuhnya Disesuaikan untuk Pemantauan Perilaku Pengguna dan Pencegahan Ancaman Orang Dalam

Jenis ancaman orang dalam lainnya berasal dari kelalaian, misalnya, seorang administrator yang membuat perubahan pada sistem basis data dengan efek samping yang merusak pada basis data.

Karyawan yang mencari pekerjaan lain juga dapat dianggap sebagai ancaman orang dalam karena mereka dapat membawa kekayaan intelektual atau daftar pelanggan perusahaan ke tempat kerja baru mereka..

Dan tentu saja Anda memiliki pengguna yang benar-benar jahat, karyawan yang mencuri data atau menyebabkan kerusakan reputasi pada perusahaan.  Kami memiliki kasus yang menarik dengan perusahaan yang mengkhawatirkan radikalisasi karyawan mereka. Mereka ingin tahu pengguna mana yang terpapar pada radikalisasi konten sehingga mereka dapat mengambil tindakan berdasarkan informasi itu.

Bagaimana Teramind memonitor dan bereaksi terhadap aktivitas karyawan yang dianggap mengancam?

Teramind adalah salah satu alat yang paling lengkap untuk memantau perilaku karyawan dalam arti bahwa ia memonitor semuanya. Kemudian terserah kepada pengguna untuk menentukan bagaimana menafsirkan apa yang ditangkap Teramind.  Kami menyediakan beberapa ratus templat perilaku untuk membantu pengguna kami mengembangkan aturan yang paling terkait dengan kekhawatiran ancaman orang dalam mereka. Mereka dapat memilih untuk mendeteksi dan menangkap perilaku yang dipertanyakan terkait dengan perlindungan privasi, keamanan, pekerjaan, dan produktivitas.

Jadi misalnya, jika mereka ingin memantau ketika seseorang bersiap untuk meninggalkan perusahaan dan mengejar peluang lain, mereka akan mempertimbangkan untuk membuat aturan khusus dalam Teramind. Seorang pengguna yang menghabiskan lebih banyak waktu dari biasanya di LinkedIn atau mencari situs pekerjaan seperti memang atau Daftar Craig akan menjadi jenis perilaku yang ingin mereka tangkap.

Teramind - Pendekatan yang Sepenuhnya Disesuaikan untuk Pemantauan Perilaku Pengguna dan Pencegahan Ancaman Orang Dalam

Contoh lain adalah catatan kesehatan, yang saat ini bernilai lebih dari catatan keuangan. Oleh karena itu, jenis perilaku yang mungkin menarik bagi Anda adalah ketika seorang karyawan melihat catatan kesehatan pasien atau dalam hal ini, segala sesuatu yang berkaitan dengan perawatan kesehatan pasien di luar program manajemen perawatan kesehatan perusahaan.  Jika Teramind mendeteksi nama pasien dan jenis obat di dalam jendela Gmail, itu masalah yang ingin Anda waspadai.

Tambahan, dengan mempelajari garis dasar pengguna atau grup kita dapat mendeteksi anomali. Misalnya, jika kami mengetahui bahwa pengguna atau grup biasanya mengirim 30 email sehari dan satu hari mereka mengirim 300 email, Anda akan diberitahu. Jadi, itu tidak hanya memberitahu Anda tentang perilaku yang Anda tentukan dipertanyakan, tetapi juga dapat memperingatkan Anda jika pengguna mengubah perilaku mereka..

Dapatkah suatu organisasi menetapkan aturan di dalam Teramind tentang yang dipantau karyawan?

Itu bisa, tapi itu mungkin terlalu banyak. Kami menemukan itu ketika Anda menggeneralisasi sedikit, Anda mendapatkan lebih banyak peringatan berkualitas dan lebih sedikit positif palsu. Namun yang pasti, jika Anda perlu mengecualikan administrator dari aturan tertentu atau hanya memiliki aturan yang berlaku untuk seseorang yang dicurigai, itu dapat diterapkan dengan cara itu pasti.

Teramind - Pendekatan yang Sepenuhnya Disesuaikan untuk Pemantauan Perilaku Pengguna dan Pencegahan Ancaman Orang Dalam

Dapatkah Teramind digunakan untuk memantau karyawan atau pekerja lepas yang bekerja di luar lokasi?

Iya. 20-30% dari tenaga kerja saat ini di Amerika Serikat dipekerjakan dari jarak jauh, dan jumlah itu diperkirakan akan bertambah. Juga, outsourcing adalah ancaman besar karena perusahaan mengirimkan data setiap saat ke India, Cina, dan Filipina. Kami membangun sistem Teramind dengan mempertimbangkan hal itu, memungkinkan pemantauan dan pembatasan aktivitas oleh mereka yang mengakses sistem Anda dari jarak jauh.

Bagaimana Teramind merespons ketika mendeteksi pelanggaran aturan?

Terserah masing-masing perusahaan bagaimana mereka mengkonfigurasi aturan yang paling sesuai dengan keprihatinan mereka. Kami menyediakan banyak sekali templat untuk membuat imajinasi pengguna kami berjalan. Teramind dapat dikonfigurasi untuk merespons dengan tindakan seperti memberi tahu administrator atau hanya memberi tahu pengguna, memblokir pengguna, bahkan memblokir dan mengingatkan.  Jadi, katakanlah seorang karyawan menggunakan media sosial lebih dari 20 menit sehari, Anda mungkin tidak ingin memblokirnya, tetapi Anda mungkin ingin menampilkan peringatan pop-up "Waktu Anda untuk media sosial telah melebihi 20 menit." hal pendidikan pengguna. Anda juga dapat memilih tindakan yang akan menutup aplikasi setelah jangka waktu tertentu.

Tergantung aturannya, Anda juga dapat mengarahkan pengguna. Katakanlah Anda memiliki aturan "no Instagram" - jika seorang karyawan mencoba masuk ke Instagram, mereka dapat dialihkan ke situs web perusahaan Anda.

Karena Teramind melakukan analisis konten file, jika seorang karyawan mengunduh file dari SharePoint, mengenkripsi file itu, meng-zipnya, lalu mencoba mengirimkannya melalui email, sebuah perusahaan dapat memilih untuk memblokir jenis email ini agar tidak keluar.

Anda bahkan dapat mengusir pengguna - sepenuhnya mengunci mereka dari workstation mereka. Jadi, tindakannya sangat tergantung pada konteks dan aturan yang ditetapkan masing-masing perusahaan.

Apakah aktivitas dan perilaku pengguna terus-menerus ditangkap??

Teramind adalah mesin rekaman yang sangat kuat menangkap semua data dan aktivitas pengguna termasuk penekanan tombol, situs web, pencarian, pencetakan dokumen, dan audio untuk pusat panggilan. Bahkan, beberapa klien menggunakan kami untuk kepatuhan. Mari kita ambil, misalnya, kasus seorang pegawai yang melihat data sensitif sepanjang hari. Meskipun itu bukan pelanggaran, karena itu pekerjaannya, beberapa peraturan mungkin mengamanatkan bahwa ia perlu direkam saat melihat data ini. Jadi, kami mengisi celah itu juga.

Teramind - Pendekatan yang Sepenuhnya Disesuaikan untuk Pemantauan Perilaku Pengguna dan Pencegahan Ancaman Orang Dalam

Namun, Anda tidak perlu merekam semuanya - Anda dapat memilih untuk merekam hanya pelanggaran aturan. Kami adalah sistem berbasis titik akhir di mana titik akhir itu dapat dikonfigurasi dengan buffer, sehingga data yang direkam tidak akan diunggah ke server kecuali ada peringatan yang dipicu. Mari kita kembali ke contoh email sebelumnya yang berisi informasi pasien dan nama obat yang ditujukan ke alamat email di luar domain perusahaan. Saat menetapkan aturan untuk jenis perilaku ini, Anda tidak hanya dapat memilih untuk memblokir email ini, Anda dapat mengonfigurasi Teramind untuk merekam lima menit sebelum upaya mengirim email dan lima menit setelahnya. Jika bahkan ada satu aturan, misalnya, yang membutuhkan rekaman 5 menit sebelum pelanggaran aturan, maka kami akan mengonfigurasi buffer 5 menit. Jadi ya, itu terus-menerus merekam, tetapi terus-menerus menimpa kecuali buffer 5 menit itu. Itulah yang membuat Termamind proaktif, dan bukan hanya reaktif.

Bagaimana cara Teramind menghitung "produktivitas"? 

Pertanyaan bagus. Kami mengumpulkan banyak data, jadi kita dapat mengukur hal-hal seperti waktu idle pengguna, interaksi komputer, seberapa cepat mereka mengetik, pergerakan mouse, situs web apa yang telah dikunjungi dan berapa lama. Ini merupakan tolok ukur besar produktivitas bagi karyawan yang melakukan aktivitas berbasis komputer seperti entri data, pemrograman, semua pekerjaan yang melibatkan interaksi intensif dengan komputer. Data ini menghasilkan laporan yang menunjukkan kapan pengguna bekerja, kapan mereka tiba dan pergi, dan lamanya istirahat mereka.

Teramind - Pendekatan yang Sepenuhnya Disesuaikan untuk Pemantauan Perilaku Pengguna dan Pencegahan Ancaman Orang Dalam

Tambahan, kami membiarkan Anda menentukan aplikasi dan situs web mana yang produktif dan mana yang tidak, dan Anda dapat mendefinisikannya lebih jauh untuk setiap departemen. Jadi, walaupun menghabiskan waktu di situs media sosial sangat produktif untuk departemen media sosial, itu bukan kegiatan yang sangat produktif untuk departemen entri data.

Bahkan, Anda bisa mendapatkan rincian tentang berapa banyak waktu yang dihabiskan seorang karyawan untuk aplikasi dan situs web yang produktif dan tidak produktif. Jadi, Anda dapat melihat bahwa jika seorang karyawan bekerja 9-5 tetapi 70% dari waktu mereka dihabiskan dalam aplikasi yang tidak produktif bagi mereka.

Anda juga dapat secara otomatis menetapkan tugas untuk memenuhi kualifikasi apa yang dilakukan pengguna. Misalnya, ketika pengguna berada dalam CRM mereka dan di dalam perangkat lunak pemasaran email, Anda dapat mengatakan bahwa waktu itu memenuhi syarat untuk terlibat dalam penjualan. Anda kemudian dapat mendefinisikan berbagai aplikasi grup dan situs web dan memasukkan informasi penggajian Anda ke Teramind. Laporan kami menunjukkan berapa banyak waktu yang dihabiskan orang / departemen / seluruh perusahaan untuk tugas tertentu dan memberi Anda gambaran tentang berapa banyak setiap jenis tugas yang harus dibayar perusahaan.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me