Решения InfoWatch помогли LETA IT обезвредить инсайдера
Компания InfoWatch сообщает, что ее решения позволили компании LETA обезвредить двух сотрудников, уличенных в злоупотреблении служебным положением.
Как показали результаты внутреннего расследования, один из менеджеров по работе с клиентами был уличен в попытке проведения контрактов на поставку программного обеспечения через подставную, им самим созданную фирму. Эта схема позволяла бы им нелегально пользоваться клиентской базой компании LETA и нарушать установленную ценовую политику. Таким образом, компания потерпела бы не только финансовые убытки, связанные с недополученной прибылью, утечкой сведений о заказчиках, но и имиджевый ущерб.
Злоупотребление было оперативно выявлено с помощью InfoWatch Mail Monitor - системы фильтрации почтового трафика и обнаружения утечки конфиденциальной информации. Офицер ИТ-безопасности компании LETA получил предупреждение о подозрительной активности сотрудника. Изучение содержания почтовых сообщений подтвердило опасения и информация об инциденте была немедленно передана руководству LETA IT-company для дальнейшего расследования.
Важно отметить, что технические средства мониторинга почты были удачно дополнены необходимыми организационными мерами. В компании была внедрена политика ИТ-безопасности и Положение о конфиденциальности. Каждый сотрудник в трудовом договоре обязался хранить коммерческую тайну работодателя и передать все данные, созданные на рабочем месте в собственность компании.
Уличенный в нарушении трудового договора и корпоративной этики сотрудник возместил ущерб и был уволен.
Проблема умышленных действий служащих, наносящих вред государственным и коммерческим организациям далеко не нова. Из-за недостатка контроля во многих федеральных министерствах и ведомствах в свободной продаже находятся десятки баз данных, по которым можно составить полный цифровой портрет любого гражданина РФ. Нередки и случаи утечки данных из коммерческих компаний: в ноябре прошлого года крупнейший российский регистратор НИКойл по вине инсайдеров лишился базы данных реестров акционеров многих отечественных предприятий. Однако ранее не было ни одного публичного случая выявления виновных и предотвращения утечки.
Как показали результаты внутреннего расследования, один из менеджеров по работе с клиентами был уличен в попытке проведения контрактов на поставку программного обеспечения через подставную, им самим созданную фирму. Эта схема позволяла бы им нелегально пользоваться клиентской базой компании LETA и нарушать установленную ценовую политику. Таким образом, компания потерпела бы не только финансовые убытки, связанные с недополученной прибылью, утечкой сведений о заказчиках, но и имиджевый ущерб.
Злоупотребление было оперативно выявлено с помощью InfoWatch Mail Monitor - системы фильтрации почтового трафика и обнаружения утечки конфиденциальной информации. Офицер ИТ-безопасности компании LETA получил предупреждение о подозрительной активности сотрудника. Изучение содержания почтовых сообщений подтвердило опасения и информация об инциденте была немедленно передана руководству LETA IT-company для дальнейшего расследования.
Важно отметить, что технические средства мониторинга почты были удачно дополнены необходимыми организационными мерами. В компании была внедрена политика ИТ-безопасности и Положение о конфиденциальности. Каждый сотрудник в трудовом договоре обязался хранить коммерческую тайну работодателя и передать все данные, созданные на рабочем месте в собственность компании.
Уличенный в нарушении трудового договора и корпоративной этики сотрудник возместил ущерб и был уволен.
Проблема умышленных действий служащих, наносящих вред государственным и коммерческим организациям далеко не нова. Из-за недостатка контроля во многих федеральных министерствах и ведомствах в свободной продаже находятся десятки баз данных, по которым можно составить полный цифровой портрет любого гражданина РФ. Нередки и случаи утечки данных из коммерческих компаний: в ноябре прошлого года крупнейший российский регистратор НИКойл по вине инсайдеров лишился базы данных реестров акционеров многих отечественных предприятий. Однако ранее не было ни одного публичного случая выявления виновных и предотвращения утечки.