"Spam Surge": How CleverControl Uncovered Customer Database Theft

Med tanke på en potentiell PR-kris och förlorat kundförtroende beslutade VD:n att använda programvara för övervakning av anställda för att spåra anställdas arbetsaktivitet. Efter att ha undersökt lösningar fokuserade på övervakning av användaraktivitet och dataskydd, valde hon CleverControl för dess omfattande övervakningsfunktioner som kan hjälpa till att upptäcka insiderhot.

De viktigaste CleverControl-funktionerna som används av företaget inkluderar:

1. Livevisning: en möjlighet att se anställdas skärmar i realtid kan hjälpa till att fånga gärningsmannen på bar gärning.
2. Skärminspelningar: dessa inspelningar möjliggjorde en snabb genomgång av varje anställds arbetsdag, vilket kunde avslöja misstänkt aktivitet.
3. Skärmdumpar: eftersom programvaran tar skärmdumpar när användaren byter fönster, besöker en webbplats eller kopierar något till urklipp, var det mycket troligt att ögonblicket för datastöld skulle fångas. Dessutom erbjöd skärmdumpar en snabbare överblick över medarbetarens dag än skärminspelningar.
4. Applikations- och webbplatsövervakning: att spåra dessa kan hjälpa till att förstå anställdas arbetsflöde och avslöja om någon använde obehöriga fildelningstjänster eller e-postklienter.
5. Övervakning av externa lagringsenheter: företaget behövde veta om någon kopierade kunddatabasen till en USB-enhet eller annan extern lagringsenhet.
6. E-postövervakning: om databasen läcktes via e-post, skulle CleverControl registrera läckan.
7. Ansiktsigenkänning: den här funktionen kan avslöja vem som fick tillgång till kontorsdatorer, särskilt de med tillgång till kunddatabaser.
8. Video- och ljudinspelning i specifika kontorsområden med korrekta aviseringar: fånga ljud nära arbetsstationer kan potentiellt avslöja verbal kommunikation relaterad till dataläckor eller obehöriga diskussioner.

VD:n, i samarbete med IT-chefen, implementerade CleverControl på 17 kontorsdatorer. De kontrollerade de anställdas aktivitet dagligen och letade efter en potentiell dataläcka.

Efter några veckor märkte de en logg över ovanlig aktivitet på en kundtjänstrepresentants dator. Den var aktiv långt över hans vanliga arbetstid. VD:n och IT-chefen fokuserade sin undersökning på denna aktivitet inom CleverControl, och här är vad de hittade:

1. Den externa lagringsspårningsloggen registrerade anslutningen av en USB-enhet till representantens arbetsstation.
2. Skärmdumpar och skärminspelningar visade att användaren exporterade en stor CSV-fil från kunddatabasmappen till sitt skrivbord. Han kopierade filen till en USB-enhet strax efter.

När VD:n konfronterade kundtjänstrepresentanten med den där misstänkta aktiviteten dagen efter, nekade han till alla anklagelser. Den anställde insisterade på att han befann sig på en bar med några kollegor vid tidpunkten för händelsen och kollegorna bekräftade hans ord.

I rädsla för att problemet kan bli värre än väntat, kollade VD:n CleverControls ansiktsigenkänningsloggar. Som tur var hade representantens dator en webbkamera och funktionen var aktiverad på den. CleverControl visade en ansiktsigenkänningsmatch för en marknadsföringsassistent som arbetade på en annan avdelning och inte hade någon legitim anledning att använda representantens arbetsstation. Matchen och videon som tagits från webbkameran bekräftade att assistenten använde datorn vid tidpunkten för händelsen. Ytterligare undersökning av aktivitet från assistentens dator visade att hon under arbetstid surfat på platsannonswebbplatser under dagarna fram till filexporten. Hon verkade titta på roller i konkurrerande onlinebutiker specifikt.

Data som samlats in av CleverControl upptäckte ett insiderhot. Marknadsassistenten ansvarade för att stjäla kunddatabasen. Filexporten, USB-överföringen, aktiviteten efter arbetstid och jobbsökningen pekade på ett avsiktligt försök till datastöld.

När marknadsassistenten presenterades för de detaljerade filaktivitetsloggarna och USB-anslutningsposterna erkände marknadsföringsassistenten att han hade laddat ner och kopierat kunddatabasen. Hon visste att kundtjänstrepresentanten ofta glömde att låsa sin dator och tog en möjlighet att stjäla känslig data. Assistenten gjorde det för några månader sedan och hade för avsikt att sälja en uppdaterad databas till en konkurrent för att komplettera hennes inkomst när hon letade efter ett nytt jobb.

Marknadsassistentens kontrakt sades upp omedelbart och företaget började undersöka möjligheter för rättsliga åtgärder mot henne. Företaget meddelade också berörda kunder om en potentiell dataläcka och förklarade vad de hade gjort för att säkra data och förhindra framtida incidenter. De erbjöd också gratis bonusar för berörda kunder som en goodwillgest.

VD:n implementerade också strängare åtkomstkontroller till kunddatabasen, multifaktorautentisering och förbättrad personalutbildning om datasäkerhet och etiskt ansvar.

CleverControl spelade en viktig roll vid upptäckt av insiderhot i det här fallet. Den tillhandahöll de bevis som behövdes för att snabbt identifiera datatjuven och vidta snabba åtgärder för att mildra skadan och förhindra framtida incidenter. Dessutom understryker det här fallet att det kan vara missvisande att enbart förlita sig på filloggar eller aktivitetsspårning. Ansiktsigenkänning fungerade som ett extra igenkänningslager och hjälpte till att identifiera den faktiska användaren som begick stölden. CleverControl visade sig vara ovärderlig inte bara för säkerhetsövervakning utan också för att säkerställa rättvisa och noggrannhet i interna utredningar.