Не ізольоване встановлення програми
Оскільки програма (як серверна частина, так і частина адміністратора) може встановлюватися на будь-який комп'ютер, це потенційно слугуватиме вразливістю для впровадження вірусів і сторонніх програм.
Наприклад, якщо на комп'ютер системного адміністратора потрапила шкідлива програма, яка заражає інші програми та процеси, адміністрування буде у кращому разі втрачено. У гіршому – використано проти самої компанії.
Якщо розглядати серверну частину і сервер встановлений на машині, в якій також можуть бути і сторонні програми, і вільний доступ ззовні, як на звичайний сервер, то ризики ще більші – втрата всіх даних про користувачів, або, у гіршому разі, надсилання їх третім особам.
Переваги Yaware: Сервер Yaware працює в ізольованому режимі, на сервері немає нічого, крім програм, потрібних для роботи Yaware. Навіть якщо є доступ, щоб потрапити всередину сервера, з метою компрометації даних або ж заподіяння шкоди – цього зробити не вдасться, так як увійти на сервер можуть тільки представники технічної адміністрації Yaware, при наданні їм доступу.
Можливе впровадження вірусів на сервер
Mirobase – ґрунтується на ОС Windows. Так, минулого року було поставлено рекорд – понад 91 мільйон шкідників. У 2019 році їх було виявлено трохи менше, 89 мільйонів. Тобто виходить, що під Windows створюється в середньому 250 000 вірусів на день, або майже 3 шкідники на секунду.
Переваги Yaware: Сервер Yaware працює на ОС Linux. Як відомо, на Linux практично немає вірусів, і оскільки сервер повністю ізольований, ймовірність впровадження зводитися до значень, близьких до 0.
Збір чутливих даних
Mirobase збирає інформацію, яка не потрібна для контролю, але небезпечна і може бути використана для пошуку і злому ПК співробітників. За допомогою процесів можна проаналізувати шляхи і вразливі додатки та використовувати для отримання доступу до ПК або ж інших небезпечних дій.
Переваги Yaware: Yaware не збирає і не зберігає чутливих даних. Yaware збирає інформацію тільки орієнтовану на те, щоб розуміти, займається співробітник роботою або ж прохолоджується.
Небезпечні можливості програми
Отримавши будь-яким способом доступ до веб інтерфейсу БОСС-Онлайн і маючи достатньо прав, можна провести будь-які маніпуляції з ПК співробітників за допомогою адмін-функцій. Отримати доступ до веб-інтерфейсу не так складно, можна просто почекати, поки уповноважений співробітник відійде від ПК на кілька хвилин. Команди, що виконуються, будуть виконуватися від повноважень системи, тобто можна виконувати всілякі команди.
Такими командами можуть бути видалення всіх файлів бухгалтерії на ПК бухгалтерів.
Такі файли не складно знайти, використовуючи функцію “Пошук у файлах” або ж подивитися активні процеси (описано вище).
Втім можливості обмежуються тільки намірами і фантазією зловмисника.
Переваги Yaware: Yaware не виконує жодних заданих ззовні команд. Тому не може бути використана для нанесення шкоди компанії.
Витік паролів, даних банківських карт
Mirobase має функцію “Спостереження за екраном у реальному часі”, для контролю ця функція не несе особливої користі, адже ніхто не буде сидіти і дивитися цілий день, що робить інший працівник, досить було б подивитися скріншоти раз на хвилину – чи робить працівник свою роботу чи ні.
Але, цю функцію можна використовувати для отримання даних про паролі та карти співробітників. Наприклад, можна поспостерігати, як менеджер входить у внутрішню систему, які паролі вводить, або ж як бухгалтер вводить дані карт під час оплати рахунків.
Переваги Yaware: Yaware використовує тільки функцію періодичних скріншотів, тому ймовірність потрапити в момент введення даних знижується в 60 разів, також вони будуть не повні, що убезпечує від крадіжки, адже наступний скріншот буде через хвилину де буде вже зовсім інше вікно.
Відстеження та отримання інформації про залізо
За допомогою функцій “Геолокація” та “Інформація про обладнання” можна отримати додаткову інформацію про вразливості ПК, для використання в своїх цілях.
Функція Геолокація не несе користі, якщо співробітник робить свою роботу. Але може бути використана для інформації про місцезнаходження будь-якого співробітника, що може бути використане, наприклад, для інформації про те, що глава компанії або ж топ-менеджер зараз не в офісі, або головний інженер служби безпеки сьогодні вдома працює.
Переваги Yaware: Yaware просто не збирає потенційно небезпечну інформацію.
Технічне обслуговування
Обслуговування сервера, контроль за глобальними налаштуваннями сервера та інші дії лягають на плечі адміністратора компанії, що, в свою чергу, забирає час, який він міг би витратити на вирішення інших завдань.
Переваги Yaware: Адміністратор тільки стежить за тим працює сервер чи ні, у разі виникнення проблем, пов'язаних із сервером, їх вирішують технічні фахівці Yaware, поки сервер не запрацює. Адміністратор у цей час може займатися іншими справами.
Репутація, ставлення співробітників, довіра
Оскільки Mirobase це програма для контролю співробітників, наймання нових співробітників, ставлення старих, а також їхню довіру до начальства буде підірвано, оскільки начальство зі свого боку показує, що не довіряє співробітникам і хоче їх контролювати. У перспективі це може призвести тільки до погіршення якості роботи або в гірших випадках до бойкоту.
Переваги Yaware: Yaware програма націлена на поліпшення якості роботи співробітників і підвищення їхньої продуктивності з елементами контролю. При правильному впровадженні рішення в компанію, співробітники відчувають, що керівництво хоче, щоб співробітники розвивалися завдяки поліпшенню своєї продуктивності і заробляли більше разом з компанією.
Співробітники, зі свого боку, завжди будуть самі за собою стежити, адже вони можуть зробити це швидко і зручно одразу з застосунку на пк, без додаткових доступів і входів у систему (скріншот нижче).
Висновки:
За рахунок зниження вартості рішення компанія, яка купує Mirobase, бере на себе ризики, пов'язані з безпекою, а також атмосферою всередині компанії. Як показує аналіз, можливі ризики з вразливостей можуть у гіршому випадку коштувати компанії всього, що у неї є.
Купуючи рішення від Yaware, отримуємо програму, яка тільки може сприяти розвитку бізнесу і не може ніяк йому нашкодити, даючи працівникам бажання працювати продуктивніше, а керівнику – перегляд аналіз і сприяння цьому процесу.