Каждый раз, когда в бизнесе нет системы защиты данных, где-то в мире улыбается конкурент. А если документы ещё и ходят по личным почтам — конкурент уже не просто улыбается, а делает кофе и ждёт следующие материалы.
Этот кейс — про компанию, которая решила, что хватит кормить чужие интересы и пора наконец поставить цифровые замки на двери.
Этот кейс — про компанию, которая решила, что хватит кормить чужие интересы и пора наконец поставить цифровые замки на двери.
Клиент
Средняя компания, где всего 16 сотрудников, но каждый из них — концентрат доступа к важной информации: чертежи, финансовые отчёты, коммерческие предложения.
Да, сотрудников мало, но документов — вагон.
И ответственность — как у крупного завода.
И ответственность — как у крупного завода.
Компания работала по госконтрактам, использовала Kaspersky Security Center и прекрасно понимала: одна утечка — и можно искать новых заказчиков. Долго.
Что происходило до внедрения (и почему охрана слегка нервничала)
Снаружи всё выглядело спокойно. Но стоило заглянуть внутрь…
- Документы улетали на личную почту «чтобы закончить дома».
- Флешки жили своей бурной жизнью — их подключали, отключали, теряли, снова подключали.
- Технические файлы оказывались в личных облаках.
- Рабочие материалы гуляли по мессенджерам, словно мемы.
- Расследовать что-либо было невозможно — никаких логов, никаких доказательств. Ничего.
И это не просто гипотетические риски — утечки уже происходили.
Однажды конкурент узнал о новом продукте… раньше самой компании. Воздух в офисе потом долго стоял напряжённый.
Однажды конкурент узнал о новом продукте… раньше самой компании. Воздух в офисе потом долго стоял напряжённый.
Что мы предложили
«Давайте поставим DLP. Настоящий. С мониторингом, блокировками и прозрачной аналитикой».
Компания согласилась — и мы развернули StaffCop Enterprise на Astra Linux.
Компания согласилась — и мы развернули StaffCop Enterprise на Astra Linux.
Мы сделали:
- общий сервер с PostgreSQL, который выдержит поток событий;
- агентов на все 16 рабочих машин;
- мониторинг почты, веб-почты, облаков, USB, печати, мессенджеров — всего;
- интеграцию с Active Directory и Kaspersky Security Center;
- политики, которые учитывают реальную работу сотрудников (а не абстрактную «идеальную безопасность»);
- двухнедельный режим «наблюдаем, но не ругаемся» — чтобы не заклевать людей ложными тревогами.
Через 5 дней система была готова.
И вот тут стало интересно.
И вот тут стало интересно.
Что система показала в первый же месяц
Иногда кажется, что сотрудники ничем особо не рискуют.
Но система видит то, что обычный человек не заметит.
Итак:
Но система видит то, что обычный человек не заметит.
Итак:
- 47 попыток передать конфиденциальные документы;
- 23 отправки на личную почту — заблокированы;
- 12 массовых копирований на USB — остановлены;
- 8 загрузок важных файлов в публичные облака — пресечены;
- 2500+ событий в день — всё под контролем;
- время реакции — до 30 секунд;
- расследования занимают 15–20 минут вместо нескольких часов.
Когда компания увидела отчёты, фраза дня была:
«Да ладно, это всё у нас происходило?!»
Да. И именно поэтому DLP и существует.
«Да ладно, это всё у нас происходило?!»
Да. И именно поэтому DLP и существует.
Что это дало бизнесу
- Защиту от реальных финансовых потерь — оценочно 3–5 млн рублей в год.
- Контроль над всеми каналами передачи данных.
- Доказательную базу для любых расследований.
- Уверенность при проверках и аудитах госзаказчиков.
- Уменьшение времени службы ИБ на рутины — минус 2 часа каждый день.
- И, конечно, тот самый спокойный сон руководства, который дороже любой лицензии.
Использованные технологии
(для тех, кто любит железные факты, а не только красивые истории)
- StaffCop Enterprise 5.6
- Astra Linux SE 1.7
- PostgreSQL
- VMware vSphere
- Active Directory, Kaspersky Security Center
- Контент-анализ, контроль USB, сетевой мониторинг
- Web-консоль администратора StaffCop
Контакты
Если вы читаете этот кейс и думаете: «А что у нас там с безопасностью вообще происходит?» — значит, самое время разобраться.
Подробнее с нашими кейсами можно ознакомиться тут