Автоматизация Внедрение системы IT-безопасности для поставщика оборудования

Внедрение системы IT-безопасности для поставщика оборудования

Клиент

  • Поставщик оборудования
  • Сфера – промышленная электроника
  • Сегмент – B2B

Проект

  • Внедрение системы IT-безопасности
  • Сроки – 1 месяц

Результат

  • Собственник узнал, кто из сотрудников уводил клиентов
  • Виновный ушел из компании и вернул свою зарплату и бонусы за последний год
  • Коммерческая информация в компании надежно защищена

Кратко

Компания поставляет оборудование на B2B-рынок. Несмотря на большой опыт и благоприятную ситуацию на рынке, в 2014 году в компании прекратился рост. Собственник искал причину в отделе маркетинга, многократно менял команду и стратегию, но это не помогло. Причина оказалась в другом: вместе с консультантами собственник раскрыл мошенническую схему со стороны одного из своих сотрудников.

Мы помогли найти виновного. Топ-менеджер отказался увольняться по собственному желанию. Тогда мы провели с ним переговоры, и он не только согласился на уход, но и вернул компании зарплату и бонусы за последний год.

Ситуация

Бизнес нашего клиента – дистрибуция промышленной электроники, компания основана в начале 90-х годов. Фирма работала «на семейных началах». Собственниками были муж и жена – это влияло на корпоративную культуру. Наша первая встреча состоялась в офисе клиента, на 40-м этаже одного из небоскребов «Москва-Сити». Нас сразу поразила атмосфера в офисе. Ресепшен был похож на уютную домашнюю гостиную, в которой приятно собраться вечером всей семьей. Сотрудники улыбались и здоровались с нами, как с дорогими гостями. Чувствовалось, что в этой компании все свои.

Именно такое семейное и заботливое отношение было у собственника фирмы к сотрудникам. Персонал отвечал тем же. За 20 лет у предпринимателя сформировалась надежная команда, большая часть из них, включая весь топ-менеджмент, работали в фирме более десяти лет. Это надежные и проверенные люди.

Проблема

В 2014 году бизнес столкнулся с трудностями: рост прекратился, новые клиенты не приходили в компанию, все попытки их привлечь проваливались.

Сначала собственник списывал все на неблагоприятную геополитическую обстановку и экономический кризис. Но у других фирм из отрасли все было хорошо, а судя по данным исследований, спрос на продукцию увеличивался. В теории все должно было расти.

Предприниматель начал искать проблему внутри компании. Он несколько раз менял команду маркетологов, бюджеты подразделения росли, но результатов не было. Отчаявшись, собственник обратился к консультантам КСК групп, чтобы провести аудит маркетинга. Была задача понять, как компании нужно себя продвигать, чтобы вновь привлекать клиентов. Правда оказалась куда интереснее.

Решение

Консультанты проводили стандартную процедуру «тайный покупатель»: они обратились в компанию под видом закупщиков. Нашу просьбу выполнили, от компании пришел счет. Мы были готовы оплатить его, но тут обратили внимание на шапку. Название компании было правильным, а реквизиты отличались. Мы проверили реквизиты по ЕГРЮЛ: подставная фирма оказалась оформленной на супругу коммерческого директора. Так мы вскрыли, что на протяжении многих месяцев он уводил клиентов из фирмы.

Для собственника эта новость была ударом: его обманывал человек, которого он столько лет считал проверенным сотрудником и даже близким другом. Но факт мошенничества был налицо, нужно было что-то делать. В такой деликатной ситуации все действия следует предпринимать только после проверки. Возможно, все не так, как мы поняли, – может быть, коммерческий директор ничего не знал об этой схеме, а его жена оказалась аферисткой. Или ни он, ни жена не знали о схеме, а их доверчивостью пользовался кто-то из менеджеров. Или это была хитрая налоговая схема. Выяснить это можно было через анализ IT-систем компании.

Электронная слежка за работой сотрудников исключена – собранные таким образом доказательства могут оказаться незаконными, если не прописать нужное в регламентах. К тому же слежка не сочеталась с семейной корпоративной культурой компании. Мы придумали другой план.

  • Провести полный технический аудит IT-безопасности, чтобы исключить вирусы и хакерские атаки.
  • Пользуясь только законными методами, найти источники компрометации коммерческой информации. Возможно, один из менеджеров сотрудничает с женой в обход коммерческого директора?
  • Подготовить изменения в CRM, которые позволят закрыть дыру в безопасности, не вызывая подозрений у коммерческого директора или менеджеров.
  • По результатам расследования предоставить собственнику максимум информации для принятия решения.

Реализация

План реализовали в новогодние праздники, пока сотрудников не было в офисе. Мы изучили журналы операций в CRM и логи базы данных. Подтвердилось худшее: подлог совершал лично коммерческий директор. Когда сделка была почти завершена, он открывал счет со своего смартфона и вручную менял реквизиты: это было видно в истории изменений документа. Подлог было несложно сделать из-за устаревшей CRM. В ней не было разграничения прав доступа, любой сотрудник мог сделать со счетами что угодно. Не было никакой системы, которая перепроверяла правильность документов.

Еще мы увидели существенные проблемы в системе безопасности: часть корпоративной переписки велась через личные почтовые адреса, коммерческие данные свободно «гуляли» между личными аккаунтами сотрудников, а любой злоумышленник мог легко подключиться к корпоративной сети и читать переписку. Если бы собственника не подставил коммерческий директор, все то же самое смог бы сделать хакер средней руки. Позже мы решили эти вопросы, сейчас же нужно было заняться проблемой с подлогом.

Собственник вызвал коммерческого директора на разговор и показал доказательства. Он ожидал, что сотрудник раскается, признает свою вину и уйдет по-мужски, как минимум, предложив возместить ущерб и вернуть клиентов. Этого не произошло. Сотрудник уходить из компании не собирался. «Я уводил, увожу и буду уводить их прямо из-под твоего носа. А знаешь, почему? Потому что, если ты попробуешь меня уволить, мы встретимся с тобой в суде. А знаешь, что суды решают в таких случаях? Посмотри-посмотри, тебе понравится. А теперь, прости, старик, мне нужно возвращаться к моим клиентам».

От такой наглости и гонора предприниматель опешил. Дружелюбие сотрудника испарилось, осталось лишь мерзкое самодовольство. Наглый молодой коммерческий директор унижал своего руководителя, который того, считай, воспитал и вырастил. Мы вмешались.

Вероятность, что суд решит дело в пользу коммерческого директора, действительно была: российский суд известен своим правовым популизмом. Обиженный сотрудник суду всегда ближе, чем злая большая корпорация. Но у нас был выход.

Мы встретились с недобросовестным работником отдельно и спокойно показали ему подборку дел, в которых сотрудников штрафовали и даже сажали за мошенничество. «Безусловно, если это спор об отпуске или больничном, суд бы встал на Вашу сторону. Но тут у нас мошенничество и подлог, а в этом случае практика не такая однозначная».

Наши юристы обрисовали картину будущих судов: сколько он потратит времени, что станет с его имуществом и деньгами, как ему потом работать на рынке. Мы представили ситуацию так, что если он не уйдет достойно сейчас, он сядет с позором через год, а выйдет нищим через много лет: без перспектив, без семьи, с волчьим билетом.

Наши слова возымели эффект. Коммерческий директор вернулся в кабинет собственника, чтобы уговорить его не подавать в суд. Они сошлись на увольнении и полной компенсации компании всей заработной платы и бонусов, которые коммерческий директор получил за предыдущий год.

Результат

Спустя месяц собственник увидел, что после увольнения коммерческого директора ежемесячная прибыль выросла на 10%: с 20 до 22 млн руб. ROI проекта – 464%.

Эксперты КСК групп