"Spam-áradat": CleverControl hogyan leplezte le az ügyféladatbázisok lopását

A lehetséges PR-válsággal és az ügyfelek bizalmának elvesztésével szembesülve a vezérigazgató úgy döntött, hogy az alkalmazottak munkáját nyomon követő szoftverrel követi az alkalmazottak tevékenységét. A felhasználói tevékenységek megfigyelésére és az adatvédelemre összpontosító megoldások kutatása után a CleverControlt választotta, mivel annak kiterjedt megfigyelési képességei segíthetnek a belső fenyegetések felderítésében.

A vállalat által használt legfontosabb CleverControl funkciók a következők voltak:

1. Élő megtekintés: az alkalmazottak képernyőinek valós idejű megtekintésének lehetősége segíthet a bűnösök tettenérésében.
2. Képernyőfelvételek: ezek a felvételek lehetővé tették az egyes alkalmazottak munkanapjának gyors áttekintését, ami gyanús tevékenységet tárhatott fel.
3. Pillanatképek: mivel a szoftver képernyőképeket készít, amikor a felhasználó ablakot vált, meglátogat egy weboldalt, vagy másol valamit a vágólapra, nagy valószínűséggel az adatlopás pillanatát is rögzíti. Emellett a képernyőképek gyorsabb áttekintést nyújtottak a munkavállaló napjáról, mint a képernyőfelvételek.
4. Alkalmazás- és weboldal-felügyelet: ezek nyomon követése segíthet megérteni az alkalmazottak munkafolyamatait, és felfedheti, ha valaki jogosulatlan fájlmegosztó szolgáltatásokat vagy e-mail klienseket használ.
5. Külső tárolóeszközök felügyelete: a vállalatnak tudnia kellett, hogy valaki átmásolta-e az ügyféladatbázist egy USB-meghajtóra vagy más külső tárolóeszközre.
6. E-mail megfigyelés: amennyiben az adatbázis e-mailen keresztül szivárogna ki, a CleverControl rögzítené a szivárgást.
7. Arcfelismerés: ez a funkció felfedheti, hogy ki férhetett hozzá az irodai számítógépekhez, különösen azokhoz, amelyek hozzáférnek az ügyféladatbázisokhoz.
8. Video- és hangfelvételek készítése bizonyos irodai területeken, megfelelő értesítésekkel: a munkaállomások közelében történő hangrögzítés potenciálisan felfedheti az adatszivárgással vagy illetéktelen megbeszélésekkel kapcsolatos szóbeli kommunikációt.

A vezérigazgató az IT-menedzserrel együttműködve 17 irodai számítógépen vezette be a CleverControlt. Naponta ellenőrizték az alkalmazottak tevékenységét, keresve az esetleges adatszivárgást.

Néhány hét múlva észrevettek egy szokatlan tevékenységet az ügyfélszolgálati munkatárs számítógépén. A szokásos munkaidőn túl is aktív volt. A vezérigazgató és az informatikai vezető a CleverControlon belül erre a tevékenységre összpontosította a vizsgálatot, és a következőket találták:

1. A külső adattároló nyomon követési naplója rögzítette egy USB-meghajtó csatlakoztatását a képviselő munkaállomásához.
2. A képernyőképek és képernyőfelvételek azt mutatták, hogy a felhasználó egy nagyméretű CSV-fájlt exportált az ügyféladatbázis mappájából az asztalára. A fájlt röviddel ezután átmásolta egy USB-meghajtóra.

Amikor a vezérigazgató másnap szembesítette az ügyfélszolgálati képviselőt a gyanús tevékenységgel, az tagadta az összes vádat. Az alkalmazott ragaszkodott ahhoz, hogy az incidens idején néhány kollégájával egy bárban volt, és a kollégák megerősítették a szavait.

Attól tartva, hogy a probléma a vártnál súlyosabb lehet, a vezérigazgató ellenőrizte a CleverControl arcfelismerési naplóit. Szerencsére a képviselő számítógépe rendelkezett webkamerával, és a funkció engedélyezve volt rajta. A CleverControl arcfelismerési egyezést mutatott egy marketing asszisztensre, aki egy másik osztályon dolgozott, és nem volt jogos oka arra, hogy a képviselő munkaállomását használja. Az egyezés és a webkamera által rögzített videó megerősítette, hogy az asszisztens használta a számítógépet az incidens idején. Az asszisztens számítógépén végzett tevékenység további vizsgálata azt mutatta, hogy az asszisztens munkaidőben álláshirdetési weboldalakat böngészett a fájlkivitel előtti napokban. Úgy tűnt, hogy kifejezetten a konkurens online kiskereskedelmi vállalkozásoknál betöltött szerepeket kereste.

A CleverControl által gyűjtött adatok belső fenyegetést észleltek. A marketing asszisztens volt felelős az ügyféladatbázis ellopásáért. A fájl exportálás, az USB átvitel, a munkaidő utáni tevékenység és a munkakeresés szándékos adatlopási kísérletre utalt.

Amikor bemutatták neki a részletes fájltevékenységi naplókat és az USB-kapcsolati nyilvántartásokat, a marketingasszisztens bevallotta, hogy letöltötte és lemásolta az ügyféladatbázist. Tudta, hogy az ügyfélszolgálati munkatárs gyakran elfelejtette lezárni a számítógépét, és megragadta a lehetőséget, hogy ellopja az érzékeny adatokat. Az asszisztens néhány hónappal ezelőtt tette ezt, és szándékában állt eladni egy frissített adatbázist egy versenytársának, hogy kiegészítse a jövedelmét, mivel új állást keresett.

A marketingasszisztens szerződését azonnal felbontották, és a vállalat elkezdte megvizsgálni az ellene irányuló jogi lépések lehetőségeit. A vállalat értesítette az érintett ügyfeleket is a lehetséges adatszivárgásról, és elmagyarázta, mit tett az adatok biztonsága és a jövőbeli incidensek megelőzése érdekében. Jószolgálati gesztusként ingyenes bónuszokat is felajánlottak az érintett ügyfeleknek.

A vezérigazgató emellett szigorúbb hozzáférési ellenőrzéseket vezetett be az ügyféladatbázishoz, többfaktoros hitelesítést, valamint az alkalmazottak fokozott képzését az adatbiztonságról és az etikai felelősségről.

A CleverControl ebben az esetben létfontosságú szerepet játszott a belső fenyegetések felderítésében. Ez szolgáltatta a szükséges bizonyítékokat az adattolvaj gyors azonosításához, és gyors intézkedéseket tett a kár enyhítésére és a jövőbeli incidensek megelőzésére. Emellett ez az eset hangsúlyozza, hogy a kizárólag a fájlnaplókra vagy a tevékenységkövetésre való hagyatkozás félrevezető lehet. Az arcfelismerés további felismerési rétegként szolgált, és segített azonosítani a lopást elkövető tényleges felhasználót. A CleverControl nem csak a biztonsági megfigyelésben bizonyult felbecsülhetetlen értékűnek, hanem a belső vizsgálatok tisztességességének és pontosságának biztosításában is.