На работу в крупную компанию по производству оборудования «ТехноСеть» недавно устроился новый менеджер по работе с торговыми сетями – Павел Борисов. Как и с любым новым сотрудником, служба информационной безопасности решила проявить особую бдительность и активировала подробный мониторинг и контроль его действий при помощи решений «СёрчИнформ КИБ» и «СёрчИнформ FileAuditor».
Выяснилось, что такая мера была оправданной. Вскоре стало очевидно, что Павел Борисов – «засланный казачок», действовавший в интересах конкурирующей компании. Его главной задачей было получить доступ к системе бухгалтерского учета и передать конфиденциальные данные конкурентам. Если бы утечка произошла, предприятие понесло бы серьезные убытки: информация о финансовых операциях и клиентской базе могла бы привести к оттоку клиентов и потерям, которые оценивались в 12 миллионов рублей в год.
Хотите узнать об информационной безопасности больше? Мы подготовили для вас бесплатную запись вебинара на эту тему
Смотреть видео
Как FileAuditor помог в расследовании
FileAuditor позволил службе информационной безопасности внимательно отслеживать действия Борисова с документами и файлами на сервере компании. В первую очередь, инструмент DLP начал с классификации конфиденциальных данных, находя критичные файлы, содержащие коммерческую тайну, данные клиентов и финансовую отчетность. Эти файлы были помечены как важные и потенциально уязвимые.
Далее аудит прав доступа помог выявить, что Борисов пытался получить доступ к файлам, которые ему не полагались по служебным обязанностям. Было замечено, что он интересовался ресурсами с ограниченным доступом, а также учетными записями с правом доступа для привилегированных лиц.
Когда Павел пытался перемещать или изменять файлы, FileAuditor моментально среагировал и создал теневые копии всех документов, с которыми он взаимодействовал. Это позволило сохранить историю всех изменений и предотвратить потерю данных, что стало важным аргументом при расследовании инцидента.
Наконец, система провела контроль действий пользователя, фиксируя каждое перемещение или попытку редактирования файлов. Когда Борисов попытался скопировать критичные данные на внешние устройства, FileAuditor заблокировал его активность, предотвратив нежелательную утечку информации.
Благодаря своевременной работе FileAuditor, утечка данных была предотвращена, а мошеннические действия Павла Борисова были быстро раскрыты.
Такое может произойти и с вами! Чтобы избежать корпоративного шпионажа, попробуйте использовать FileAuditor. Вы можете заказать бесплатный 30-дневный пробный период!