"Spam Surge": How CleverControl Uncovered Customer Database Theft

Menghadapi potensi krisis PR dan hilangnya kepercayaan pelanggan, CEO memutuskan untuk menggunakan perangkat lunak pemantauan karyawan untuk melacak aktivitas kerja karyawan. Setelah meneliti solusi yang berfokus pada pemantauan aktivitas pengguna dan perlindungan data, dia memilih CleverControl karena kemampuan pemantauannya yang ekstensif yang dapat membantu dalam mendeteksi ancaman orang dalam.

Fitur utama CleverControl yang digunakan oleh perusahaan meliputi:

1. Tayangan Langsung: kesempatan untuk melihat layar karyawan secara real time dapat membantu menangkap basah pelakunya.
2. Rekaman layar: rekaman ini memungkinkan peninjauan cepat terhadap hari kerja setiap karyawan, yang dapat mengungkap aktivitas mencurigakan.
3. Tangkapan layar: karena perangkat lunak mengambil tangkapan layar ketika pengguna berpindah jendela, mengunjungi situs web, atau menyalin sesuatu ke papan klip, kemungkinan besar momen pencurian data akan terekam. Selain itu, tangkapan layar memberikan gambaran yang lebih cepat tentang keseharian karyawan dibandingkan rekaman layar.
4. Pemantauan aplikasi & situs web: melacak hal ini dapat membantu memahami alur kerja karyawan dan mengetahui apakah seseorang menggunakan layanan berbagi file atau klien email yang tidak sah.
5. Pemantauan perangkat penyimpanan eksternal: perusahaan perlu mengetahui apakah ada orang yang menyalin database pelanggan ke drive USB atau perangkat penyimpanan eksternal lainnya.
6. Pemantauan email: jika database bocor melalui email, CleverControl akan mencatat kebocoran tersebut.
7. Pengenalan Wajah: fitur ini dapat mengungkap siapa yang mempunyai akses ke komputer kantor, terutama yang memiliki akses ke database pelanggan.
8. Rekaman video dan suara di area kantor tertentu dengan notifikasi yang tepat: menangkap audio di dekat stasiun kerja berpotensi mengungkap komunikasi verbal terkait kebocoran data atau diskusi tanpa izin.

CEO, bekerja sama dengan manajer TI, menerapkan CleverControl di 17 komputer kantor. Mereka memeriksa aktivitas karyawan setiap hari, mencari potensi kebocoran data.

Dalam beberapa minggu, mereka melihat log aktivitas yang tidak biasa di komputer perwakilan layanan pelanggan. Itu aktif jauh melewati jam kerja biasanya. CEO dan manajer TI memfokuskan penyelidikan mereka pada aktivitas ini dalam CleverControl, dan inilah yang mereka temukan:

1. Log pelacakan penyimpanan eksternal mencatat koneksi drive USB ke stasiun kerja perwakilan.
2. Tangkapan layar dan rekaman layar menunjukkan bahwa pengguna mengekspor file CSV berukuran besar dari folder database pelanggan ke desktopnya. Dia segera menyalin file tersebut ke drive USB.

Ketika CEO mengonfrontasi perwakilan layanan pelanggan tentang aktivitas mencurigakan tersebut keesokan harinya, dia membantah semua tuduhan. Karyawan tersebut bersikeras bahwa dia berada di bar bersama beberapa rekannya pada saat kejadian, dan rekan tersebut membenarkan perkataannya.

Khawatir masalahnya mungkin lebih buruk dari perkiraan, CEO memeriksa log pengenalan wajah CleverControl. Untungnya, komputer perwakilan tersebut memiliki webcam, dan fitur tersebut diaktifkan di dalamnya. CleverControl menunjukkan kecocokan pengenalan wajah untuk asisten pemasaran yang bekerja di departemen berbeda dan tidak memiliki alasan yang sah untuk menggunakan stasiun kerja perwakilan tersebut. Pertandingan dan video yang diambil dari webcam mengonfirmasi bahwa asisten tersebut sedang menggunakan komputer pada saat kejadian. Penyelidikan lebih lanjut terhadap aktivitas komputer asisten menunjukkan bahwa dia telah menjelajahi situs web lowongan pekerjaan selama jam kerja pada hari-hari menjelang ekspor file. Dia sepertinya melihat peran dalam persaingan bisnis ritel online secara khusus.

Data yang dikumpulkan oleh CleverControl mendeteksi ancaman orang dalam. Asisten pemasaran bertanggung jawab mencuri database pelanggan. Ekspor file, transfer USB, aktivitas di luar jam kerja, dan pencarian pekerjaan menunjukkan adanya upaya pencurian data yang disengaja.

Ketika diberikan rincian log aktivitas file dan catatan koneksi USB, asisten pemasaran mengaku mengunduh dan menyalin database pelanggan. Dia tahu perwakilan layanan pelanggan sering lupa mengunci komputernya dan mengambil kesempatan untuk mencuri data sensitif. Asisten tersebut melakukannya beberapa bulan yang lalu dan bermaksud menjual database terbaru kepada pesaing untuk menambah penghasilannya saat dia sedang mencari pekerjaan baru.

Kontrak asisten pemasaran segera diakhiri, dan perusahaan mulai menjajaki opsi tindakan hukum terhadapnya. Perusahaan juga memberi tahu pelanggan yang terkena dampak tentang potensi kebocoran data dan menjelaskan apa yang telah mereka lakukan untuk mengamankan data dan mencegah insiden di masa depan. Mereka juga menawarkan bonus gratis untuk pelanggan yang terkena dampak sebagai isyarat niat baik.

CEO juga menerapkan kontrol akses yang lebih ketat ke database pelanggan, otentikasi multi-faktor, dan peningkatan pelatihan karyawan mengenai keamanan data dan tanggung jawab etika.

CleverControl memainkan peran penting dalam deteksi ancaman orang dalam dalam kasus ini. Ini memberikan bukti yang diperlukan untuk mengidentifikasi pencuri data dengan cepat dan mengambil tindakan cepat untuk mengurangi kerusakan dan mencegah insiden di masa depan. Selain itu, kasus ini menekankan bahwa hanya mengandalkan log file atau pelacakan aktivitas mungkin menyesatkan. Pengenalan Wajah berfungsi sebagai lapisan pengenalan tambahan dan membantu mengidentifikasi pengguna sebenarnya yang melakukan pencurian. CleverControl terbukti sangat berharga tidak hanya untuk pemantauan keamanan tetapi juga untuk memastikan keadilan dan akurasi dalam penyelidikan internal.