Интернет – это не отъемлемая часть любого современного бизнеса. Наряду со всеми преимуществами его использование сопряжено с рисками информационной безопасности, таких как воздействие вредоносного кода на устройства пользователей и инфраструктуру, утечка корпоративных данных снижение производительности труда сотрудников из-за нецелевого использования.
Требования бизнеса
- Сократить расходы от последствий нарушения безопасности пользователей при работе в сети Интернет.
- Повысить производительность труда сотрудников за счет анализа проводимого времени на различных интернет-ресурсах.
- Снизить риски, связанные с утечкой корпоративных данных через канал Интернет.
- Повысить производительность каналов доступа в Интернет за счет кеширования данных на 30-40%.
Затраты на восстановление после инцидентов безопасности
Затраты при не эффективном расходовании сотрудниками рабочего времени
| Метрика | Значение |
|---|---|
| Количество звонков в Help Desk, связанных с нарушением работы устройств пользователей из-за воздействия вредоносного кода из сети Интернет в год | 12 000 |
| Процент снижения звонков в Help Desk после внедрения предлагаемого решения | 75 % |
| Среднее время звонка | 10 мин. |
| Средняя ставка специалиста Help Desk в час | 1 200 р. |
| Среднее время, затрачиваемое на устранение последствий воздействия вредоносного кода в год | 6 000 ч. |
| Средняя ставка специалиста по антивирусной защите в час | 1 000 р. |
| Затраты в год | 9 млн. р. |
| Затраты | Ежемесячные | Ежегодные |
|---|---|---|
| Средняя заработная плата одного сотрудника | 60 000 р. | 720 000 р. |
| Среднее время, проводимое сотрудником в Интернете в личных целях |
30% | 30% |
| Итоговые затраты | 18 000 р. | 216 000 р. |
| Метрика | Значение |
|---|---|
| Количество звонков в Help Desk, связанных с сетевым доступом и обновлением устройств без предлагаемого решения (для сотрудников) в год | 12 000 |
| Процент снижения звонков в Help Desk, связанных с сетевым доступом и обновлением устройств после внедрения предлагаемого решения | 75% |
| Среднее время звонка | 5 мин. |
| Средняя ставка специалиста Help Desk в час | 1 200 р. |
Описание решения
Cisco IronPort Web Security Appliance
Cisco Web Security Appliance provides exceptional web security and control for organizations of all sizes – integrated into one appliance.
Преимущества
- Ускорение работы в Интернете, за счет кэширования данных.
- Отсутствие рекламы и нежелательного контента на страницах сайта.
- Безопасное посещение сайтов. Возможна ситуация, когда доступ к популярному ресурсу предоставлен пользователю (например, сайт валютных котировок), однако сегодня нередко случается, что такие сайты подвергаются атакам и начинают нести в себе угрозу пользователям. Но даже в такой ситуации предлагаемое решение обеспечит защиту за счет анализа и фильтрации загружаемых страниц и файлов.
- Повышение продуктивности сотрудников на рабочих местах.
- Отчетность о действиях пользователей. По каждому пользователю можно получить детальный отчет о том, какие сайты он посещал, в какое время, а также, сколько времени проводит в Интернете.
- Защита от угроз сети Интернет.
- Защита от утечек корпоративных данных через Интернет.
- Гибкая настройка политики доступа в Интернет. Пользователей можно формировать по группам, например, в соответствии с организационной структурой, или бизнес-функциями. После чего каждой группе предоставить доступ к перечню категорий сайтов (например, финансы, новости, социальные сети, интернет-магазины и др.). Для формирования политики доступа можно использовать как встроенный категоризатор, в который входят наиболее посещаемые сайты, или же сформировать собственные категории. Встроенный категоризатор обновляется несколько раз в сутки.
- Контроль приложений. Для ряда приложений, таких как YouTube, Facebook, Skype, WebEx и других, можно предоставить доступ в соответствии с функциями бизнес подразделений. Например, отделу PR можно предоставить доступ на управление контентом страницы компании в социальной сети, но запретить любую другую активность.
- Интеграция с каталогом MS AD для идентификации и аутентификации пользователей, а также для формирования групп доступа.
- Управление доступом внутри HTTPS-туннеля. Это достигается за счет встраивания системы в HTTPS-туннель между защищенным ресурсом в сети Интернет и пользователем.
- Контроль передаваемых файлов.
