Как поймать инсайдера в компании: кейс
Безопасность Интеграция
Поделиться
Утечка данных при переходе на «удаленку» стала одной из самых актуальных тем текущего года, помимо случайной утечки: сотрудники работают на не защищенных от кибератак компьютерах, передают друг другу большое количество внутренних файлов компании в мессенджерах и социальных сетях, забывают пароли и тому подобное, существует опасность умышленной передачи данных инсайдерам.
В совокупности всех этих факторов отследить конфиденциальность критически важных файлов компании становится чуть ли не основной задачей. Безусловно, это трудоемкий и технически сложный процесс, но есть варианты с помощью которых решить эту проблему максимально просто.
Рассмотрим на примере реального кейса компании, название которой мы не разглашаем по понятным причинам.
Компания, продающая известную CRM-систему, столкнулась с серьезной проблемой утечки данных, наносящей урон ее прибыли и имиджу.
Отдел продаж заметил систематический отказ потенциальных клиентов от покупки их продукта, а позже обнаружил, что эти клиенты начали сотрудничество с компанией-конкурентом, которая продавала тот же продукт. Было инициировано внутреннее расследование, однако оно оказалось безуспешным, тогда руководством было принято решение воспользоваться DLP — системой Falcongaze SecureTower.
Система начала мониторинг всех действий менеджеров за рабочими компьютерами, включая удаленных работников. Проводился анализ передачи файлов, отправленных и полученных писем, запуска программ и прочих операций. Таким образом выяснилось, что один из менеджеров отдела продаж регулярно отправлял письма незарегистрированному контакту, сразу после работы во внутреннем ПО компании. SecureTower проанализировала эти письма, и правило безопасности распознало отправку данных потенциальных клиентов третьему лицу.
К расследованию инцидента приступил офицер безопасности и с помощью графического анализатора выяснил, что незарегистрированный контакт коммуницировал с еще несколькими менеджерами отдела продаж.
В итоге была выявлена следующая схема: группа менеджеров продающей компании при обзвоне потенциальных клиентов выбирала самых крупных и прогретых из них. После этого их контакты передавались менеджерам из конкурирующей компании, которая предлагала потенциальным клиентам ту же CRM-систему, но со значительной скидкой. С помощью DLP — системы Falcongaze SecureTower были выявлены все участники преступной схемы и собраны данные для оценки потенциального ущерба.
Принцип работы SecureTower основан на трех китах: защита от утечки данных, контроль работы персонала на компьютере, его эффективности и лояльности, выявление потенциально опасных сотрудников (анализ поведения пользователя (UEBA).
Благодаря мониторингу максимального количества каналов и протоколов передачи данных и анализу всех действий сотрудников на рабочих компьютерах, система может оперативно выявлять нарушения и мгновенно оповещать об этом руководителей или службу безопасности.
Безусловно волшебной таблетки от человеческого фактора нет, но в ваших силах максимально обезопасить ваш бизнес и снизить риски утечек данных практически до нуля.
Полный текст статьи читайте на CNews
