Утечка информации – ахиллесова пята большинства современных компаний. И главную угрозу представляют не «страшные» хакеры из голливудских фильмов, а «инсайдеры» — люди, которые работаю с вами рука об руку, которых вы видите каждый день.
Мы стараемся сделать Стахановец максимально эффективным для борьбы с полным спектром информационных опасностей. И сегодняшнее обновление не стало исключением: новая функциональность направлена непосредственно на противодействие «внутренней угрозе» — тем самым инсайдерам, которые могут нанести непоправимый финансовый и имиджевый ущерб компании. Последний апдейт позволил Стахановцу реагировать на упоминания номеров телефонов и кредитных карточек в переписке, и мгновенно уведомлять ответственное лицо о случившемся.
Кража данных
Ни для кого не секрет, что для большинства организаций критически важной является защита списка клиентов и партнеров – ведь это основной источник дохода. При этом случаи, когда сотрудники используют эти списки для личного обогащения уже давно стали притчей во языцех. Практически все компании на территории России сталкивались с таким способом хищения данных. В лучшем случае, утечка произойдет с самого низа иерархической лестницы, например, менеджер решит продать данные конкурентам. В худшем случае, «инсайдером» может оказаться руководитель, который решит развить свой бизнес или перейти на работу к конкурентам.
Утечка информации никогда не происходит в один момент, обычно ей предшествует длительный процесс переговоров, обработки «жертвы» и пробный обмен информацией. Ведь «покупатель» далеко не глуп, и ему также необходимо подтверждение качества данных, которые он покупает. Тем более, что далеко не всегда продажа списка клиентов подразумевает единоразовую передачу файла со всеми «паролями и явками». Очень часто хитрый менеджер просто «сливает» крупных или ключевых клиентов по одному.
В этом и состоит слабое место процесса, которым может воспользоваться владелец бизнеса, а ПК Стахановец, естественно окажет помощь. Главным инструментом связи на сегодняшний день все еще остается телефон. Согласитесь, гораздо легче убедить человека совершить нужное действие в разговоре, чем в переписке: остается меньше времени на логическое осмысление и больше времени на принятие решения. Именно поэтому злоумышленники в первую очередь интересуются телефонными контактами лиц, принимающих решения.
ПК Стахановец позволяет регистрировать и мгновенно уведомлять службу безопасности, если в переписке проскакивает упоминание телефонного номера. После получения уведомления руководителю достаточно проанализировать переписку и определить: был ли факт передачи данных третьим лицам.
Взятки и откаты
К сожалению, очень многие сотрудники работаю не только за зарплату. И речь не идет о бонусах и премиях. Такие понятия, как «взятка» или «откат» прочно вошли в современную бизнес-терминологию. Подобная система извлечения выгоды наносит прямой финансовый вред компании. Например, выбирая поставщика, менеджер начинает руководствоваться не качеством или стоимостью товаров или услуг, а дадут ему откат или нет. А это значит, что шанс получить качественную поставку по адекватной стоимости резко снижается. Есть и другая сторона медали: товар может быть найден действительно качественный, вот только стоимость на него будет завышена в разы. А если компания регулярно совершает покупку определенных продуктов, ей стоит быть готовой к тому, что переплачивать придется каждый раз.
В мире электронной коммерции передача денег – отката, происходит не под покровом ночи, и даже не в ресторане, а через самый обыкновенный перевод средств на банковскую карточку. Вот только для этого номер карточки нужно отправить, и очень часто беспечные сотрудники для этого используют почту или скайп, не уходя с рабочего места. Ведь основам конспирации менеджеры обычно не обучены, паранойей не страдают и в разведшколу не ходили.
ПК Стахановец позволяет моментально определить и уведомить, был ли в диалоге или переписке номер банковской карты. После этого руководителю достаточно просто просмотреть диалог и понять: сотрудник выполняет свою работу или решил заработать премию за счет прямого ущерба своей компании.
Для банков
Функционал мониторинга и уведомления при вводе номера телефона или карты может стать отличной системой дополнительной защиты для банков. Ведь полностью исключить передачу информации о клиентах третьим лицам невозможно – всегда может найтись менеджер или кассир, который захочет немного заработать на стороне. И хоть многие платежные систем требуют дополнительную авторизацию с помощью телефона, все еще остаются способы проведения платежей без телефонного номера.
Главная опасность для банков заключается не только в том, что клиент может потерять деньги. Гораздо больнее будет удар по репутации. А именно от нее зависит количество потенциальных вкладчиков, готовых доверить свои сбережения финансовому учреждению.
Главное в защите информации – предупредить саму возможность ее кражи.
