"Spam Surge": How CleverControl Uncovered Customer Database Theft

Trước nguy cơ khủng hoảng PR và mất lòng tin của khách hàng, CEO quyết định sử dụng phần mềm giám sát nhân viên để theo dõi hoạt động làm việc của nhân viên. Sau khi nghiên cứu các giải pháp tập trung vào giám sát hoạt động của người dùng và bảo vệ dữ liệu, cô đã chọn CleverControl vì khả năng giám sát mở rộng có thể giúp phát hiện mối đe dọa nội bộ.

Các tính năng chính của CleverControl được công ty sử dụng bao gồm:

1. Xem trực tiếp: cơ hội xem màn hình của nhân viên trong thời gian thực có thể giúp bắt quả tang thủ phạm.
2. Bản ghi màn hình: Những bản ghi âm này cho phép xem xét nhanh ngày làm việc của từng nhân viên, điều này có thể tiết lộ hoạt động đáng ngờ.
3. Ảnh chụp màn hình: Vì phần mềm chụp ảnh màn hình khi người dùng chuyển cửa sổ, truy cập trang web hoặc sao chép nội dung nào đó vào khay nhớ tạm nên rất có thể khoảnh khắc đánh cắp dữ liệu sẽ bị ghi lại. Ngoài ra, ảnh chụp màn hình còn cung cấp cái nhìn tổng quan về ngày của nhân viên nhanh hơn so với bản ghi màn hình.
4. Giám sát ứng dụng và trang web: việc theo dõi những điều này có thể giúp hiểu quy trình làm việc của nhân viên và tiết lộ xem ai đó có đang sử dụng các dịch vụ chia sẻ tệp hoặc ứng dụng email khách trái phép hay không.
5. Giám sát thiết bị lưu trữ bên ngoài: công ty cần biết liệu có ai đã sao chép cơ sở dữ liệu khách hàng vào ổ USB hoặc thiết bị lưu trữ bên ngoài khác hay không.
6. Giám sát thư điện tử: trong trường hợp cơ sở dữ liệu bị rò rỉ qua email, CleverControl sẽ ghi lại rò rỉ.
7. Nhận dạng khuôn mặt: Tính năng này có thể tiết lộ ai có quyền truy cập vào máy tính văn phòng, đặc biệt là những người có quyền truy cập vào cơ sở dữ liệu khách hàng.
8. Ghi video và âm thanh tại các khu vực văn phòng cụ thể với thông báo phù hợp: việc thu âm thanh gần các máy trạm có thể tiết lộ các thông tin liên lạc bằng lời nói liên quan đến rò rỉ dữ liệu hoặc các cuộc thảo luận trái phép.

Giám đốc điều hành, làm việc với giám đốc CNTT, đã triển khai CleverControl trên 17 máy tính văn phòng. Họ kiểm tra hoạt động của nhân viên hàng ngày, tìm kiếm khả năng rò rỉ dữ liệu.

Trong vài tuần, họ nhận thấy nhật ký hoạt động bất thường trên máy tính của đại diện dịch vụ khách hàng. Nó đã hoạt động quá giờ làm việc bình thường của anh ấy. Giám đốc điều hành và giám đốc CNTT đã tập trung điều tra vào hoạt động này trong CleverControl và đây là những gì họ tìm thấy:

1. Nhật ký theo dõi bộ nhớ ngoài đã ghi lại kết nối của ổ USB với máy trạm của người đại diện.
2. Ảnh chụp màn hình và bản ghi màn hình cho thấy người dùng đã xuất một tệp CSV lớn từ thư mục cơ sở dữ liệu khách hàng sang máy tính để bàn của mình. Anh ấy đã sao chép tập tin vào ổ USB ngay sau đó.

Khi CEO chất vấn đại diện dịch vụ khách hàng về hoạt động đáng ngờ đó vào ngày hôm sau, anh ta đã phủ nhận mọi cáo buộc. Nhân viên này khẳng định anh ta đang ở quán bar với một vài đồng nghiệp vào thời điểm xảy ra vụ việc và các đồng nghiệp đã xác nhận lời nói của anh ta.

Lo ngại rằng vấn đề có thể tồi tệ hơn dự kiến, CEO đã kiểm tra nhật ký nhận dạng khuôn mặt của CleverControl. May mắn thay, máy tính của người đại diện có webcam và tính năng này đã được bật trên đó. CleverControl đã hiển thị kết quả nhận dạng khuôn mặt phù hợp với một trợ lý tiếp thị làm việc ở bộ phận khác và không có lý do chính đáng để sử dụng máy trạm của người đại diện. Trận đấu và đoạn video ghi lại từ webcam xác nhận trợ lý này đang sử dụng máy tính vào thời điểm xảy ra vụ việc. Điều tra sâu hơn về hoạt động từ máy tính của trợ lý cho thấy cô ấy đã duyệt các trang web đăng tuyển trong giờ làm việc trong những ngày trước khi xuất tệp. Cô ấy dường như đã xem xét cụ thể vai trò của mình trong các doanh nghiệp bán lẻ trực tuyến cạnh tranh.

Dữ liệu do CleverControl thu thập đã phát hiện ra mối đe dọa nội bộ. Trợ lý tiếp thị chịu trách nhiệm đánh cắp cơ sở dữ liệu khách hàng. Việc xuất tệp, chuyển USB, hoạt động ngoài giờ và tìm kiếm công việc cho thấy một nỗ lực cố ý đánh cắp dữ liệu.

Khi được đưa ra tệp nhật ký hoạt động chi tiết và bản ghi kết nối USB, trợ lý tiếp thị đã thú nhận đã tải xuống và sao chép cơ sở dữ liệu khách hàng. Cô biết nhân viên dịch vụ khách hàng thường quên khóa máy tính và chớp lấy cơ hội để đánh cắp dữ liệu nhạy cảm. Người trợ lý đã làm điều đó vài tháng trước và có ý định bán cơ sở dữ liệu cập nhật cho một đối thủ cạnh tranh để bổ sung thu nhập khi cô ấy đang tìm kiếm một công việc mới.

Hợp đồng của trợ lý tiếp thị bị chấm dứt ngay lập tức và công ty bắt đầu xem xét các phương án khởi kiện cô ấy. Công ty cũng thông báo cho những khách hàng bị ảnh hưởng về khả năng rò rỉ dữ liệu và giải thích những gì họ đã làm để bảo mật dữ liệu và ngăn chặn các sự cố trong tương lai. Họ cũng cung cấp tiền thưởng miễn phí cho những khách hàng bị ảnh hưởng như một cử chỉ thiện chí.

Giám đốc điều hành cũng triển khai các biện pháp kiểm soát quyền truy cập chặt chẽ hơn vào cơ sở dữ liệu khách hàng, xác thực đa yếu tố và tăng cường đào tạo nhân viên về bảo mật dữ liệu và trách nhiệm đạo đức.

CleverControl đóng một vai trò quan trọng trong việc phát hiện mối đe dọa nội bộ trong trường hợp này. Nó cung cấp bằng chứng cần thiết để nhanh chóng xác định kẻ trộm dữ liệu và thực hiện hành động nhanh chóng để giảm thiểu thiệt hại và ngăn ngừa các sự cố trong tương lai. Ngoài ra, trường hợp này nhấn mạnh rằng việc chỉ dựa vào nhật ký tệp hoặc theo dõi hoạt động có thể gây hiểu nhầm. Nhận dạng khuôn mặt đóng vai trò như một lớp nhận dạng bổ sung và giúp xác định người dùng thực sự đã thực hiện hành vi trộm cắp. CleverControl tỏ ra vô giá không chỉ trong việc giám sát an ninh mà còn đảm bảo tính công bằng và chính xác trong các cuộc điều tra nội bộ.