Враги рядом: как ваши сотрудники уничтожают компанию изнутри. Часть 2

Если вы уже читали первую часть нашего материала о том, как сотрудники могут разрушать бизнес изнутри, то вам точно будет интересно продолжение. Не успели прочесть первую часть? Не беда — вот ссылка.

Представьте, что у вас на руках все карты — полная прозрачность рабочих процессов, контроль переписки, действий в сети, использования программ. Но даже это не гарантирует, что кто-то внутри не строит свои темные схемы. Сегодня мы продолжим рассказывать про то, как системы информационной безопасности «СерчИнформ КИБ» помогли компаниям выявить сотрудников, которые наносили серьезный ущерб. Не всегда внешние угрозы так опасны, как те, что зреют под носом.

Теперь давайте перейдем к реальным историям о том, как компании отлавливали «врагов» среди своих.

Пример 1. Темные схемы «фирм-боковичков»

В одной компании по производству оборудования все шло гладко — тестирование новой продукции, расширение рынков. Но деньги стали пропадать. Ситуация накалялась, пока специалисты по безопасности не обратили внимание на странные переписки между тремя сотрудниками. Эти ребята работали в разных кабинетах, не пересекались в офисе и даже на обед ходили порознь, но их объединял один общий электронный ящик.

Когда служба безопасности проверила этот ящик, нашелся черновик, в котором обсуждались схемы продажи оборудования, но минуя саму компанию. Мошенничество приносило участникам миллионы рублей, а компания ежемесячно теряла около 4 миллионов. В результате двое были уволены, а третий, хоть и сохранил место, подвергся серьезным взысканиям.

Модули, которые помогли выявить нарушение:

• MailController — перехватывает электронную почту (Gmail, Mail.ru, Яндекс.Почта и др.)
• HTTPController— перехватывает файлы и сообщения по HTTP/HTTPS-протоколам

Пример 2. ПДн на ветер

В одной финансовой организации установили «СерчИнформ КИБ» для тестирования. Все шло нормально, пока система не засекла передачу персональных данных клиентов за пределы компании. Речь шла не о единичных случаях — информация регулярно утекала конкурентам. В итоге конкуренты предлагали клиентам более выгодные условия, и банк терял миллионы.

Когда провели расследование, выяснилось, что за год из-за таких «сливов» банк терял около 108,5 млн рублей. Руководство незамедлительно приняло решение закупить «СерчИнформ КИБ» на постоянной основе, чтобы избежать подобных ситуаций в будущем.

Модули, которые помогли выявить нарушение:

• MailController — перехватывает электронную почту (Gmail, Mail.ru, Яндекс.Почта и др.)

Пример 3. Подделка печатей

В одной из компаний сотрудник отдела продаж удивительно часто пользовался графическим редактором Photoshop. На первый взгляд, в этом нет ничего необычного, но должность менеджера по продажам явно не требовала таких навыков. В итоге безопасность решила проследить за ним с помощью скриншотов и видеозаписей активности на компьютере.

Оказалось, что сотрудник подделывал ценовые предложения, рисуя фальшивые печати и изменяя документы других поставщиков. Это помогало лоббировать своих партнеров. Разумеется, все закончилось увольнением.

Модули, которые помогли выявить нарушение:

• ProgramController — отслеживает активность и время работы в приложениях
• MonitorController — фиксирует происходящее на экране и через веб-камеру

Пример 4. «Слив» в облако

Ситуация, когда сотрудники сливают данные в облачные хранилища, стала классикой. Но в этот раз «СерчИнформ КИБ» засек выгрузку аномально большого архива на Dropbox. Информационная безопасность подключилась к ПК в режиме реального времени и увидела, что сотрудник копирует клиентскую базу и тут же удаляет ее с рабочего компьютера. Реакция была молниеносной: специалисты остановили копирование и уволили нарушителя.

Модули, которые помогли выявить нарушение:

• CloudController — контролирует файлы, принятые и отправленные в облачные хранилища
• MonitorController — фиксирует происходящее на экране и в поле обзора веб-камеры ПК
• Keylogger — записывает нажатия клавиш и информацию, скопированную в буфер обмена

Пример 5. Разгульные выходные

В кризисные времена некоторые сотрудники умудряются зарабатывать не по-честному. Двое работников одной компании регулярно выходили на работу в выходные по повышенной ставке, но, как выяснилось, работой это назвать сложно. Они смотрели фильмы, болтали в соцсетях, а в один из дней даже сфотографировались на фоне секретного объекта и выложили снимок в соцсети. Итог? Увольнение за систематическое нарушение дисциплины и разглашение конфиденциальной информации.

Модули, которые помогли выявить нарушение:

• HTTPController — перехватывает файлы и сообщения по HTTP/HTTPS-протоколам
• IMController — перехватывает чаты в социальных сетях и мессенджерах

Мы вас предупредили, а вы теперь действуйте

Подводя итог, становится ясно — внутренние угрозы для бизнеса реальны и опасны. Мошенничество, утечка данных, нарушения дисциплины могут разрушить даже самую стабильную компанию. И если вы не хотите, чтобы ваш бизнес оказался на грани, самое время задуматься о защите.

Система «СёрчИнформ КИБ» уже доказала свою эффективность: она показывает, что внутри вашей компании могут скрываться угрозы, и помогает вовремя их нейтрализовать. С её помощью вы контролируете все коммуникации, действия сотрудников и информационные потоки.

Принцип работы

«СёрчИнформ КИБ» – это мощное решение, которое предотвращает утечки данных и позволяет контролировать безопасность внутри компании.

Функционал системы

Система «СёрчИнформ КИБ» отслеживает все процессы в реальном времени и сохраняет данные для дальнейшего анализа. Она контролирует все: от электронной почты и мессенджеров до работы с облачными хранилищами и поведением сотрудников за компьютером.

Основные модули системы

• MailController — перехват и контроль всей электронной почты (Mail.ru, Яндекс.Почта и другие).
• IMController — отслеживание чатов в мессенджерах и соцсетях.
• FTPController — контроль передаваемых файлов через протокол FTP.
• HTTPController — мониторинг данных, передаваемых через HTTP/HTTPS.
• CloudController — отслеживание файлов в облачных хранилищах.
• MonitorController — запись действий сотрудников на экране и с веб-камеры.
• MicrophoneController — запись разговоров как в офисе, так и за его пределами.
• PrintController — контроль документов, отправляемых на печать.
• DeviceController — мониторинг использования внешних устройств.
• Keylogger — запись нажатий клавиш и данных, скопированных в буфер обмена.
• ProgramController — отслеживание активности в программах.

Аналитические возможности

«СёрчИнформ КИБ» использует мощные аналитические алгоритмы для защиты конфиденциальных данных. В системе предусмотрено более 250 политик безопасности, которые можно настроить под конкретные нужды компании — от стандартных до индивидуальных.

Преимущества системы

Система позволяет контролировать все каналы связи, включая как рабочие, так и личные мессенджеры. Она анализирует не только текстовые сообщения, но и аудио- и видеоконтент. Система также помогает в расследованиях, предоставляя записи действий пользователей, и позволяет оценить продуктивность сотрудников. Поддерживает различные операционные системы, включая Linux.

Удобный интерфейс

«СёрчИнформ КИБ» объединяет все события компании в едином интерфейсе: поиск, отчеты, карточки сотрудников и многое другое. Это позволяет оперативно реагировать на угрозы и предотвращать их до того, как они нанесут вред.

Защита бизнеса – это не роскошь, а необходимость в современном мире. «СёрчИнформ КИБ» — это комплексное решение, которое защищает вашу компанию от внутренних угроз. Не стоит ждать, пока проблема ударит по вашему бизнесу. Установите систему уже сегодня и спите спокойно.