Мы снова и снова будем возвращаться к историям о человеческом факторе, ведь нет более неконтролируемого фактора риска, чем поведение сотрудника. Сегодня разберем кейс, который вызвал достаточно резонансную ситуацию. Для того чтобы расследовать этот инцидент SecureTower задействовала несколько модулей, а офицерам безопасности пришлось неслабо потрудиться.
Все произошло в компании, занимающейся продажей известной CRM-системы. Руководство стало отмечать ухудшение показателей конверсии лидов в продажи на постоянной основе.
Суть проблемы была том, что хорошо прогретые клиенты, которые уже вели переговоры об условиях сотрудничества, стали систематически отказываться от покупки системы. Случайным образом обнаружилось, что после эти компании приобретали ту же систему у конкурентов, где средний чек был дешевле.
Было инициировано внутреннее расследование, однако оно не принесло результата. С целью выяснения причины утечки данных лидов, компанией была приобретена DLP-система SecureTower.
Сразу после установки система начала контролировать все действия менеджеров за рабочими компьютерами, включая удаленных работников. SecureTower анализировала всё: передаваемые файлы, отправленные и полученные письма, запускаемые программы и еще множество операций. Спустя неделю система обнаружила странное поведение одного менеджера отдела продаж: он отправлял письма незарегистрированному контакту сразу после работы во внутреннем ПО компании. Дальше дело было за малым: с помощью SecureTower офицер по безопасности проанализировал содержание этих писем и обнаружил отправку списка данных входящих лидов менеджеру той самой компании-конкуренту.
После этого менеджер естественно был уволен, а дело об инсайдерской деятельности было передано в суд. Но и этим еще не все закончилось: офицер по безопасности с помощью инструмента “графический анализатор” проанализировал все контакты внутри компании, с которым успел пообщаться тот самый менеджер из компании-конкурента. В итоге было обнаружено, что он общался еще с несколькими сотрудниками отдела продаж, которые действовали по той же схеме, правда некоторые из них сразу сдались с поличным, признали вину и отделались только увольнением.
Попробуйте DLP SecureTower бесплатно