blog

Как мы спасли компанию от утечек данных за 5 дней — и узнали, что флешки по-прежнему живы

Каждый раз, когда в бизнесе нет системы защиты данных, где-то в мире улыбается конкурент. А если документы ещё и ходят по личным почтам — конкурент уже не просто улыбается, а делает кофе и ждёт следующие материалы.

Этот кейс — про компанию, которая решила, что хватит кормить чужие интересы и пора наконец поставить цифровые замки на двери.

Клиент

Средняя компания, где всего 16 сотрудников, но каждый из них — концентрат доступа к важной информации: чертежи, финансовые отчёты, коммерческие предложения.
Да, сотрудников мало, но документов — вагон.
И ответственность — как у крупного завода.
Компания работала по госконтрактам, использовала Kaspersky Security Center и прекрасно понимала: одна утечка — и можно искать новых заказчиков. Долго.

Что происходило до внедрения (и почему охрана слегка нервничала)

Снаружи всё выглядело спокойно. Но стоило заглянуть внутрь…
  • Документы улетали на личную почту «чтобы закончить дома».
  • Флешки жили своей бурной жизнью — их подключали, отключали, теряли, снова подключали.
  • Технические файлы оказывались в личных облаках.
  • Рабочие материалы гуляли по мессенджерам, словно мемы.
  • Расследовать что-либо было невозможно — никаких логов, никаких доказательств. Ничего.
И это не просто гипотетические риски — утечки уже происходили.
Однажды конкурент узнал о новом продукте… раньше самой компании. Воздух в офисе потом долго стоял напряжённый.

Что мы предложили

«Давайте поставим DLP. Настоящий. С мониторингом, блокировками и прозрачной аналитикой».
Компания согласилась — и мы развернули StaffCop Enterprise на Astra Linux.

Мы сделали:

  • общий сервер с PostgreSQL, который выдержит поток событий;
  • агентов на все 16 рабочих машин;
  • мониторинг почты, веб-почты, облаков, USB, печати, мессенджеров — всего;
  • интеграцию с Active Directory и Kaspersky Security Center;
  • политики, которые учитывают реальную работу сотрудников (а не абстрактную «идеальную безопасность»);
  • двухнедельный режим «наблюдаем, но не ругаемся» — чтобы не заклевать людей ложными тревогами.
Через 5 дней система была готова.
И вот тут стало интересно.

Что система показала в первый же месяц

Иногда кажется, что сотрудники ничем особо не рискуют.
Но система видит то, что обычный человек не заметит.
Итак:
  • 47 попыток передать конфиденциальные документы;
  • 23 отправки на личную почту — заблокированы;
  • 12 массовых копирований на USB — остановлены;
  • 8 загрузок важных файлов в публичные облака — пресечены;
  • 2500+ событий в день — всё под контролем;
  • время реакции — до 30 секунд;
  • расследования занимают 15–20 минут вместо нескольких часов.
Когда компания увидела отчёты, фраза дня была:
«Да ладно, это всё у нас происходило?!»
Да. И именно поэтому DLP и существует.

Что это дало бизнесу

  • Защиту от реальных финансовых потерь — оценочно 3–5 млн рублей в год.
  • Контроль над всеми каналами передачи данных.
  • Доказательную базу для любых расследований.
  • Уверенность при проверках и аудитах госзаказчиков.
  • Уменьшение времени службы ИБ на рутины — минус 2 часа каждый день.
  • И, конечно, тот самый спокойный сон руководства, который дороже любой лицензии.

Использованные технологии

(для тех, кто любит железные факты, а не только красивые истории)
  • StaffCop Enterprise 5.6
  • Astra Linux SE 1.7
  • PostgreSQL
  • VMware vSphere
  • Active Directory, Kaspersky Security Center
  • Контент-анализ, контроль USB, сетевой мониторинг
  • Web-консоль администратора StaffCop

Контакты

Если вы читаете этот кейс и думаете: «А что у нас там с безопасностью вообще происходит?» — значит, самое время разобраться.
Подробнее с нашими кейсами можно ознакомиться тут

У Вас есть вопрос?

Получите консультацию нашего эксперта!
2025-12-12 17:41 Безопасность