Кейс 6. Информационная безопасность, или Как был обнаружен инсайдер, сливающий базу
О клиенте
Наш клиент, начальник службы безопасности в компании финансового сектора, поделился реальным кейсом обнаружения инсайдера внутри организации при помощи системы мониторинга работы персонала и контроля рабочих мест ИНСАЙДЕР.
Задача
Примерно с сентября резко сократился процент продления использования продуктов компании. Отдел контроля качества начал обзванивать клиентов с целью выяснить, кто сделал более выгодное предложение. Бенефициар почти во всех случаях был разный. Кроме того, один из клиентов рассказал, что ему звонили сразу из нескольких организаций. Специалисты компании провели внутреннее расследование и выяснили, что один из сотрудников продает базу.
К нам клиент обратился с задачей – найти этого злоумышленника.
Процесс
После вышеупомянутого инцидента было решено установить систему ИНСАЙДЕР, которая могла бы делать скриншоты всех действий пользователей за ПК и анализировать активность сотрудников, особое внимание уделили тем, кто заходил в CRM.
В ИНСАЙДЕР можно просмотреть всю историю взаимодействий пользователя с выбранным сайтом или программой. Это в итоге стало решающим фактором поимки злоумышленника. Скрины действий пользователей выявили подозрительную активность нескольких сотрудников, зафиксировали время, когда она происходила.
Оказалось, что один из сотрудников, которому не требовалась база для работы, в обеденный перерыв, когда в офисе никого не было, заходил в CRM и копировал базу постранично.
Результат
Злоумышленник больше не работает в компании. Конечно, нанесенный ущерб не восполнить, но зато получилось выявить вредителя, который мог наделать еще много пакостей.
Если у вас тоже есть интересные истории, связанные с нашей программой ИНСАЙДЕР, присылайте их нам, рады будем опубликовать.