"Spam Surge": Jak CleverControl odhalil krádež databáze zákazníků?

Tváří v tvář potenciální PR krizi a ztrátě důvěry zákazníků se generální ředitel rozhodl použít software pro sledování pracovní aktivity zaměstnanců. Po prozkoumání řešení zaměřených na monitorování činnosti uživatelů a ochranu dat si vybrala společnost CleverControl pro její rozsáhlé monitorovací funkce, které by mohly pomoci při odhalování vnitřních hrozeb.

Mezi klíčové funkce CleverControl, které společnost využívá, patří:

1. Sledování živě: možnost prohlížet obrazovky zaměstnanců v reálném čase by mohla pomoci odhalit pachatele při činu.
2. Záznamy na obrazovce: tyto záznamy umožnily rychlý přehled pracovního dne každého zaměstnance, který mohl odhalit podezřelou činnost.
3. Snímky obrazovky: protože software pořizuje snímky obrazovky, když uživatel přepíná okna, navštěvuje webové stránky nebo něco kopíruje do schránky, bylo velmi pravděpodobné, že bude zachycen okamžik krádeže dat. Kromě toho snímky obrazovky nabízely rychlejší přehled o dni zaměstnance než záznamy obrazovky.
4. Monitorování aplikací a webových stránek: jejich sledování by mohlo pomoci pochopit pracovní postupy zaměstnanců a odhalit, zda někdo nepoužívá neautorizované služby pro sdílení souborů nebo e-mailové klienty.
5. Monitorování externích úložných zařízení: společnost potřebovala vědět, zda někdo nezkopíroval databázi zákazníků na USB disk nebo jiné externí paměťové zařízení.
6. Sledování e-mailů: v případě úniku databáze prostřednictvím e-mailu by CleverControl únik zaznamenal.
7. Rozpoznávání obličejů: tato funkce by mohla odhalit, kdo získal přístup k počítačům v kanceláři, zejména k těm, které mají přístup k databázím zákazníků.
8. Záznam videa a zvuku v určitých oblastech kanceláře s řádným upozorněním: zachycení zvuku v blízkosti pracovních stanic by mohlo odhalit verbální komunikaci související s únikem dat nebo neoprávněnými diskusemi.

Generální ředitel ve spolupráci se správcem IT implementoval CleverControl na 17 kancelářských počítačích. Denně kontrolovali činnost zaměstnanců a hledali potenciální únik dat.

Za několik týdnů si všimli záznamu neobvyklé aktivity v počítači zástupce zákaznického servisu. Byl aktivní dlouho po jeho obvyklé pracovní době. Generální ředitel a manažer IT se zaměřili na vyšetřování této aktivity v rámci systému CleverControl a zde je uvedeno, co zjistili:

1. Protokol o sledování externího úložiště zaznamenal připojení jednotky USB k pracovní stanici zástupce.
2. Snímky obrazovky a záznamy obrazovky ukázaly, že uživatel exportoval velký soubor CSV ze složky databáze zákazníků na pracovní plochu. Krátce poté soubor zkopíroval na jednotku USB.

Když generální ředitel druhý den konfrontoval zástupce zákaznického servisu s touto podezřelou aktivitou, popřel všechna obvinění. Zaměstnanec trval na tom, že v době incidentu byl v baru s několika kolegy, a ti jeho slova potvrdili.

Generální ředitel se obával, že by problém mohl být horší, než se očekávalo, a zkontroloval záznamy o rozpoznávání obličejů společnosti CleverControl. Naštěstí měl počítač zástupce webovou kameru a funkce na něm byla povolena. Systém CleverControl ukázal shodu s rozpoznáváním obličeje marketingové asistentky, která pracovala v jiném oddělení a neměla žádný legitimní důvod používat pracovní stanici zástupce. Shoda a video zachycené z webové kamery potvrdily, že asistentka v době incidentu počítač používala. Další vyšetřování činnosti z počítače asistentky ukázalo, že ve dnech předcházejících exportu souboru procházela v pracovní době webové stránky s nabídkami práce. Zdálo se, že si konkrétně prohlížela pozice v konkurenčních online maloobchodních firmách.

Data shromážděná společností CleverControl odhalila hrozbu zevnitř. Za krádež databáze zákazníků byl zodpovědný marketingový asistent. Export souborů, přenos na USB, aktivity po pracovní době a vyhledávání pracovních míst ukazovaly na úmyslný pokus o krádež dat.

Když mu byly předloženy podrobné protokoly o činnosti souborů a záznamy o připojení USB, marketingový asistent se přiznal, že stáhl a zkopíroval databázi zákazníků. Věděla, že zástupce zákaznického servisu často zapomínal zamykat svůj počítač a chopil se příležitosti ke krádeži citlivých dat. Asistentka to udělala před několika měsíci a měla v úmyslu prodat aktualizovanou databázi konkurenci, aby si doplnila příjem, protože si hledala novou práci.

S marketingovou asistentkou byla okamžitě ukončena smlouva a společnost začala zkoumat možnosti, jak proti ní podniknout právní kroky. Společnost také informovala dotčené zákazníky o možném úniku dat a vysvětlila, co udělala pro zabezpečení dat a prevenci budoucích incidentů. Jako gesto dobré vůle nabídla postiženým zákazníkům také bezplatné bonusy.

Generální ředitel rovněž zavedl přísnější kontroly přístupu k databázi zákazníků, vícefaktorovou autentizaci a rozšířil školení zaměstnanců o bezpečnosti dat a etických povinnostech.

CleverControl hrál v tomto případě zásadní roli při odhalování vnitřních hrozeb. Poskytla důkazy potřebné k rychlé identifikaci zloděje dat a k přijetí rychlých opatření ke zmírnění škod a prevenci budoucích incidentů. Kromě toho tento případ zdůrazňuje, že spoléhat se pouze na protokoly souborů nebo sledování aktivit může být zavádějící. Rozpoznávání obličeje posloužilo jako další vrstva rozpoznávání a pomohlo identifikovat skutečného uživatele, který se dopustil krádeže. Systém CleverControl se ukázal jako neocenitelný nejen pro sledování bezpečnosti, ale také pro zajištění spravedlnosti a přesnosti při interním vyšetřování.