Подтвердите, что вы не робот
Получить демо-доступ
Получить демо-доступ

Кейс 6. Информационная безопасность, или Как был обнаружен инсайдер, сливающий базу

О клиенте

Наш клиент, начальник службы безопасности в компании финансового сектора, поделился реальным кейсом обнаружения инсайдера внутри организации при помощи системы мониторинга работы персонала и контроля рабочих мест ИНСАЙДЕР.

Задача

Примерно с сентября резко сократился процент продления использования продуктов компании. Отдел контроля качества начал обзванивать клиентов с целью выяснить, кто сделал более выгодное предложение. Бенефициар почти во всех случаях был разный. Кроме того, один из клиентов рассказал, что ему звонили сразу из нескольких организаций. Специалисты компании провели внутреннее расследование и выяснили, что один из сотрудников продает базу.

К нам клиент обратился с задачей – найти этого злоумышленника.

Проблема

Резкое снижение процента продления использования продуктов.

Предположения

Клиенты начали получать предложения от других организаций, что может указывать на утечку данных.

Цель

Необходимо найти сотрудника, который продает клиентскую базу.

Процесс

После вышеупомянутого инцидента было решено установить систему ИНСАЙДЕР, которая могла бы делать скриншоты всех действий пользователей за ПК и анализировать активность сотрудников. Особое внимание уделили тем, кто заходил в CRM.


В ИНСАЙДЕР можно просмотреть всю историю взаимодействий пользователя с выбранным сайтом или программой. Это в итоге стало решающим фактором поимки злоумышленника.

Скрины действий пользователей выявили подозрительную активность нескольких сотрудников, зафиксировали время, когда она происходила.

Оказалось, что один из сотрудников получил несанкционированный доступ к CRM. В обеденный перерыв, когда в офисе никого не было, он постранично копировал данные из базы.


Получите презентацию
Как экологично внедрить систему мониторинга, чтобы избежать негативной реакции сотрудников
Заполнить форму

Результат

Злоумышленник больше не работает в компании. Конечно, нанесенный ущерб не восполнить, но зато получилось выявить вредителя, который мог наделать еще много пакостей.

Итоги

Компания смогла минимизировать возможный ущерб и укрепить внутренние процессы безопасности с помощью системы мониторинга.

Успешная работа системы ИНСАЙДЕР помогла предотвратить дальнейшие инциденты и подтвердить эффективность внедрения технологии для защиты от инсайдерских угроз.


Получите демодоступ
Заполните форму и оцените возможности ИНСАЙДЕР
Получить демодоступ

Если у вас тоже есть интересные истории, связанные с нашей программой ИНСАЙДЕР, присылайте их нам, рады будем опубликовать.