Задача: обнаружение инсайдера, борьба с промышленным шпионажем, предотвращение утечки
Зона интересов: собственник бизнеса, руководитель отдела, служба безопасности, ИТ-отдел
Описание задачи
В крупной фармацевтический сети назревал серьезный кризис – значительно упали продажи. Руководство приняло решение сменить ТОП-менеджмент и часть линейных руководителей.
К несчастью, ротация кадров не дала результата, и спустя квартал ситуация только ухудшилась: сделки срывались в самый неподходящий момент, крупные поставщики отдавали предпочтения другим организациям, а открытие филиалов проходило с большим трудом.
Ситуация стала критической, поэтому собственники бизнеса решили докопаться до истины и установили «Стахановец».
Решение:
Буквально за одну неделю работы комплекс расставил все на свои места. Как оказалось, ранее ушедшие руководители оставили в компании бомбу замедленного действия – целую команду «лоялистов», готовых сливать информацию. При чем, у каждого из уволенных ТОПов были свои инсайдеры-стукачи, передававшие интересующие данные. В компании не осталось ни одного отдела, в котором бы не сидело по нескольку «кротов». А учитывая, что бывшее руководство разошлось по разнообразным конкурирующим структурам, на фирму накинулись практически все основные игроки рынка.
Обнаружить первый уровень угрозы помогли такие возможности «Стахановца», как перехват трафика, анализ веб-серфинга и мониторинг переписки в почте и мессенджерах. Большая часть «лоялистов» даже не скрывалась, общаясь с экс-руководителями в рабочее время и передавая им данные по открытым каналам.
Однако более хитрые работники действовали не так нагло, и старались замаскировать свои действия. Выявить их помогла массовость «инсайдерства» а также аналитические инструменты комплекса.
Благодаря отчету «Граф связей» были установлены контакты «кротов» внутри компании, за которыми начали присматривать.
Отчет «Категории/Отклонения» позволил проанализировать модели работы потенциально токсичных сотрудников за различные промежутки времени. Как оказалось, у ряда подозреваемых были найдены изменения в алгоритмах действий, которые неожиданно возникли после сокращения ТОПов.
Ну а возможности перехвата документов и записи рабочего стола позволили найти неопровержимые свидетельства предательства ряда сотрудников.
Сократив нелояльный персонал и изменив систему мотивации оставшихся, компания смогла в течение нескольких месяцев восстановить нормальный режим работы и вернуть потерянные позиции на рынке.
Инструментарий: «Граф связей» , «Категории/Отклонения» , перехват трафика, анализ веб-серфинга, и мониторинг почты, мониторинг мессенджеров