Автоматизация Внедрение системы IT-безопасности в логистическую компанию

Внедрение системы IT-безопасности в логистическую компанию

Клиент

  • Логистическая компания
  • 16 лет на рынке

Проект

  • Внедрение системы IT-безопасности
  • Стоимость проекта – 3,5 млн руб.

Результат

  • Клиентская база компании под защитой
  • Устранены риски на сумму 70 млн руб. в год

Кратко

Логистическая компания начала терять клиентов. Мы помогли выяснить, кто из менеджеров продал конкуренту информацию, которая помогла ему «перетянуть» клиентов к себе. Чтобы исключить вероятность повторения ситуации, мы внедрили в компании систему IT-безопасности. Теперь, если кто-то из сотрудников попытается завладеть коммерчески значимой информацией, об этом сразу станет известно руководству.

Ситуация

Компания работает на рынке логистики с 2002 года. Фирма перевозит грузы для частных лиц и организаций по всей России.

Проблема

У компании возникла проблема: ключевые клиенты ушли к конкуренту, предложившему более низкие цены на услуги. Так как это произошло в течение месяца, вряд ли это могло быть совпадением.

Руководство фирмы проанализировало ситуацию и восстановило примерную картину происшедшего: кто-то из менеджеров скопировал часть базы данных, содержавшей подробную информацию о клиентах и взаимодействии с ними, включая финансовые детали. Информацию менеджер продал конкуренту, который связался с клиентами и предложил им более низкие цены. Ущерб от потери клиентов – около 45 млн руб. в год.

Решение

За помощью собственник фирмы обратился в КСК групп. В ходе обсуждения мы пришли к совместному решению:

  • необходимо выяснить, кто из менеджеров «слил» информацию конкуренту;
  • затем выстроить систему безопасности, которая предотвратит повторение подобных ситуаций в будущем.

Реализация

Мы внимательно изучили все действия менеджеров за рабочими компьютерами за последние месяцы и выяснили личность виновного. Менеджер был уволен.

После этого мы начали внедрение системы защиты информации DLP (Data Leak Prevention). Сложность проекта заключалась в том, что он требовал активного участия сотрудников компании. Проект длился полтора года.

Параллельно с внедрением системы проводилась работа по модернизации службы информационной безопасности: доработка регламентов и оптимизация бизнес-процессов, связанных с защитой данных.

В результате компания получила отстроенную систему, позволяющую находить и блокировать любые попытки кражи и передачи коммерчески значимой информации. Как только менеджер попытается скопировать данные, оповещение об этом сразу поступает в службу безопасности компании.

Результат

По оценке собственника компании, стоимость рисков от возможной утечки информации – более 70 млн руб. Благодаря внедрению системы защищены не только данные о клиентах компании, но и другие значимые сведения: себестоимость оказываемых услуг, информация о подрядчиках, стратегии выхода на новые рынки. Вся эта информация теперь под надежной защитой.