Современные компании во многом зависят от работоспособности своих ИТ-ресурсов. Компьютеры, серверы, периферийное оборудование — это не только затраты на приобретение, но и основа функционирования ключевых бизнес-процессов. К сожалению, в некоторых организациях хищение ИТ-активов становится одной из наиболее болезненных проблем. Сегодня расскажем, как DLP-система Falcongaze SecureTower помогла выявить схему воровства оборудования и остановить финансовые потери в более 2 млн рублей.
Нерешаемые проблемы ИТ-отдела
На протяжении нескольких месяцев руководство компании фиксировало рост внеплановых расходов на закупку ИТ-комплектующих. По документам, в сервисных заявках регулярно указывались замены «изношенных» деталей: материнских плат, оперативной памяти и жестких дисков.
Отдел снабжения объяснял ситуацию повышением цен у поставщиков, а ИТ-специалисты ссылались на «естественный износ техники».
Однако вскоре сотрудники начали замечать странности: новые ноутбуки и рабочие станции спустя несколько недель работы показывали снижение производительности, а серверы периодически выходили из строя. При детальной проверке оказалось, что в части систем вместо оригинальных SSD-дисков Samsung 970 EVO Plus 1Tb стояли более дешевые аналоги на 256 Gb, а вместо фирменных материнских плат ASUS Prime — устаревшие платы, снятые с учета.
Документы при этом выглядели корректными: по накладным оборудование действительно числилось как новое, а акты списания старых комплектующих были оформлены должным образом. Таким образом, складывалось впечатление, что техника проходит обслуживание в штатном режиме, и явных признаков хищения обнаружить не удавалось.
Как DLP помогла выявить проблему
Еще до появления явных признаков хищений в компании была внедрена DLP-система Falcongaze SecureTower для предотвращения утечек данных. Это стандартная процедура для современных ИТ, поскольку при создании уникальных цифровых продуктов необходимо поддерживать высокий уровень безопасности информации и пресечь утечки кода, технической документации, финансовых данных. Также одной из задач внедрения стал мониторинг веб-активности сотрудников.
Через несколько недель после настройки политик безопасности система зафиксировала подозрительную переписку одного из инженеров ИТ-отдела с сотрудником сервисной компании. В сообщениях обсуждались партии оборудования, упоминались серийные номера и договоренности о «беспрепятственном вывозе техники».
Кроме того, анализ файлового трафика показал передачу Excel-документов с инвентарными ведомостями на внешние адреса.
Обнаружение схемы хищений
SecureTower автоматически зафиксировала инцидент по политике «Кража и криминал» и уведомила ответственного специалиста о нарушении.
По итогу внутреннего расследования стало ясно: инженер ИТ-отдела систематически менял качественные комплектующие на более дешевые, неустойчивые аналоги, выносил оборудование под видом списанного и передавал его через посредника фирме, которая перепродавала технику на рынке.
С помощью SecureTower удалось доказать, что за три месяца компания потеряла оборудование на сумму более 2 млн рублей.
Итог расследования
На основании материалов, собранных системой в модуле «Расследование», служба безопасности совместно с руководством инициировала внутреннее расследование и обратилась в правоохранительные органы. Виновный сотрудник был уволен, а схема хищений — пресечена.
Руководство компании также усилило контроль за движением материальных активов и активировало больше политик безопасности в Falcongaze SecureTower, добавив мониторинг деловой переписки, файловых операций и работу с облачными сервисами.
Применение DLP-системы позволило не только остановить утечку оборудования, но и вернуть контроль над ситуацией, защитив бизнес от серьезных финансовых потерь.
Попробуйте Falcongaze SecureTower бесплатно
30 дней на тестирование системы без ограничений