"Spam Surge": How CleverControl Uncovered Customer Database Theft

Изправен пред потенциална PR криза и загуба на доверие на клиентите, главният изпълнителен директор реши да използва софтуер за наблюдение на служителите, за да проследява работната им дейност. След като проучи решения, фокусирани върху наблюдението на активността на потребителите и защитата на данните, тя избра CleverControl заради обширните му възможности за наблюдение, които биха могли да помогнат при откриването на вътрешни заплахи.

Основните функции на CleverControl, използвани от компанията, включват:

1. Преглед на живо: възможността за гледане на екраните на служителите в реално време може да помогне за залавянето на виновника на местопрестъплението.
2. Записи на екрана: тези записи позволяват бърз преглед на работния ден на всеки служител, което може да разкрие подозрителна дейност.
3. Екранни снимки: тъй като софтуерът прави екранни снимки, когато потребителят сменя прозорци, посещава уебсайт или копира нещо в клипборда, беше много вероятно моментът на кражба на данни да бъде уловен. Освен това екранните снимки предлагат по-бърз преглед на деня на служителя от екранните записи.
4. Мониторинг на приложения и уебсайтове: проследяването им може да помогне за разбирането на работния процес на служителите и да разкрие дали някой използва неупълномощени услуги за споделяне на файлове или имейл клиенти.
5. Мониторинг на външни устройства за съхранение: компанията трябваше да знае дали някой е копирал клиентската база данни на USB устройство или друго външно устройство за съхранение.
6. Мониторинг на имейл: в случай че базата данни е изтекла чрез имейл, CleverControl ще запише изтичането.
7. Разпознаване на лица: тази функция може да разкрие кой е получил достъп до офис компютри, особено тези с достъп до базите данни на клиентите.
8. Видео и звукозапис в определени офис зони с надлежно известяване: заснемането на аудио в близост до работни станции може потенциално да разкрие вербална комуникация, свързана с изтичане на данни или неразрешени дискусии.

Изпълнителният директор, работещ с ИТ мениджъра, внедри CleverControl на 17 офис компютъра. Те ежедневно проверяваха дейността на служителите, търсейки потенциално изтичане на данни.

След няколко седмици те забелязаха регистър на необичайна дейност на компютъра на представител на отдела за обслужване на клиенти. Беше активен много след обичайното му работно време. Главният изпълнителен директор и ИТ мениджърът съсредоточиха разследването си върху тази дейност в CleverControl и ето какво откриха:

1. Дневникът за проследяване на външното хранилище записва връзката на USB устройство към работната станция на представителя.
2. Екранните снимки и екранните записи показаха, че потребителят е експортирал голям CSV файл от папката на клиентската база данни на своя работен плот. Той копира файла на USB устройство малко след това.

Когато главният изпълнителен директор се изправи пред представителя за обслужване на клиенти относно тази подозрителна дейност на следващия ден, той отрече всички обвинения. Служителят настоя, че по време на инцидента е бил в бар с няколко колеги, а колегите потвърдиха думите му.

Страхувайки се, че проблемът може да е по-лош от очакваното, главният изпълнителен директор провери регистрационните файлове на CleverControl за разпознаване на лица. За щастие компютърът на представителя имаше уеб камера и функцията беше активирана на него. CleverControl показа съвпадение на лицевото разпознаване на маркетингов асистент, който работеше в различен отдел и нямаше законна причина да използва работната станция на представителя. Мачът и видеото, заснето от уеб камерата, потвърдиха, че асистентът е използвал компютъра по време на инцидента. По-нататъшното разследване на дейността от компютъра на асистента показа, че тя е разглеждала уебсайтове за обяви за работа по време на работното време в дните, водещи до експортирането на файла. Изглежда, че тя разглежда специално ролите в конкурентните онлайн бизнеси за търговия на дребно.

Данните, събрани от CleverControl, откриха вътрешна заплаха. Маркетинговият асистент беше отговорен за кражбата на клиентската база данни. Експортирането на файлове, USB трансферът, активността след работно време и търсенето на работа сочеха към умишлен опит за кражба на данни.

Когато му бяха представени подробните регистрационни файлове за дейността на файла и записите за USB връзка, маркетинговият асистент призна, че е изтеглил и копирал клиентската база данни. Тя знаеше, че представителят на отдела за обслужване на клиенти често забравя да заключи компютъра си и се възползва от възможността да открадне чувствителни данни. Асистентът го направи преди няколко месеца и възнамеряваше да продаде актуализирана база данни на конкурент, за да допълни доходите си, докато си търси нова работа.

Договорът на маркетинговия асистент беше незабавно прекратен и компанията започна да проучва възможности за съдебни действия срещу нея. Компанията също така уведоми засегнатите клиенти за потенциално изтичане на данни и обясни какво е направила, за да защити данните и да предотврати бъдещи инциденти. Те също така предложиха безплатни бонуси за засегнатите клиенти като жест на добра воля.

Главният изпълнителен директор също така въведе по-строг контрол на достъпа до клиентската база данни, многофакторно удостоверяване и засилено обучение на служителите относно сигурността на данните и етичните отговорности.

CleverControl изигра жизненоважна роля в откриването на вътрешна заплаха в този случай. Той предостави доказателствата, необходими за бързо идентифициране на крадеца на данни и предприемане на бързи действия за смекчаване на щетите и предотвратяване на бъдещи инциденти. Освен това, този случай подчертава, че разчитането само на файлови регистрационни файлове или проследяване на активност може да бъде подвеждащо. Разпознаването на лица служи като допълнителен слой за разпознаване и помага за идентифицирането на действителния потребител, извършил кражбата. CleverControl се оказа безценен не само за наблюдение на сигурността, но и за осигуряване на справедливост и точност при вътрешните разследвания.