История успеха #46: Как система предотвращения утечек (DLP) помогла компании «Южно-Региональный регистратор» выявить уязвимости и принять решение о внедрении контроля

О заказчике

ООО «Южно-Региональный регистратор» — крупнейший регистратор на юге России, предоставляющий услуги по ведению реестров владельцев ценных бумаг. Компания работает с большими объемами чувствительной информации, обрабатывает персональные данные и сведения, составляющие коммерческую тайну, что предъявляет особые требования к защите информационных систем и контролю действий сотрудников.

Задача компании

Руководству компании требовалось оценить уровень защищенности и дисциплины использования рабочего времени. Необходимо было понять, какие уязвимости присутствуют в информационной системе, насколько контролируемы действия персонала в сети, и выбрать эффективный инструмент для мониторинга. Основной задачей в рамках тестирования было получить объективные данные о поведении сотрудников без внесения изменений в рабочие процессы.

Решение

Компания приняла решение о тестировании пробной версии системы предотвращения утечек (DLP, Data Loss Prevention) «Стахановец». За пару часов была развернута аналитическая платформа, настроен сбор данных о действиях пользователей в сети, истории посещения веб-ресурсов и использовании рабочего времени. 

Результаты

За неделю тестирования программного комплекса «Стахановец», руководство ООО «Южно-Региональный регистратор» получило информацию, которая повлияла на дальнейшие шаги по укреплению информационной безопасности:

• Выявление уязвимостей информационной системы: обнаружены точки, где сотрудники использовали неразрешенные сервисы и инструменты, что создавало риски утечки данных и нарушения регламентов.
• Получение объективной картины использования рабочего времени: данные о фактической активности позволили увидеть расхождения с формальными отчетами и определить зоны для повышения дисциплины.
• Обоснованное решение о покупке: на основе полученных результатов руководство приняло решение о приобретении полноценной версии продукта для постоянного контроля и снижения рисков.

Отзыв клиента

Компания ООО «Южно-Региональный регистратор» выражает благодарность за разработку продукта «Стахановец». Наша компания использовала пробную версию «Стахановец» в течение недели и за это время мы получили много интересной информации о сотрудниках и уязвимостях, которые имеются в информационной системе организации. Сервис контролирует рабочее время каждого сотрудника, историю его работы в браузере, действия сотрудника в сети организации. На основании вышесказанного, мы приняли решение о покупке полноценной версии «Стахановец» и надеемся, что команда сервиса продолжит его развивать и добавлять полезные функции.

Почему это решение подойдет вам?

Эта история внедрения демонстрирует, как даже краткосрочное тестирование DLP-системы позволяет компании быстро получить объективные данные о реальном положении дел. Для организаций, работающих с чувствительной информацией (регистраторы, финансовые структуры, сервисные компании), прозрачность действий сотрудников и контроль уязвимостей являются критическими факторами защиты бизнеса.

Система предотвращения утечек (DLP, Data Loss Prevention) «Стахановец» позволяет:

• Руководству и собственникам — за короткое время получить фактические данные об использовании рабочего времени и состоянии информационной безопасности, принять обоснованное решение о необходимости внедрения системы.
• Службе информационной безопасности — выявить уязвимости, нецелевое использование ресурсов и потенциальные каналы утечки данных еще на этапе тестирования, без длительных пилотных проектов.
• HR-подразделению — опираться на объективные показатели активности сотрудников при оценке дисциплины и эффективности.

Решение не требует длительного внедрения для получения первых результатов. Пробная версия позволяет убедиться в функциональности продукта и оценить его ценность для бизнеса до принятия решения о покупке.