IT-безопасность

Защитить клиентскую базу логистической компании

Поделиться в социальных сетях:
Клиент Проект Результат
  • Логистическая компания
  • 16 лет на рынке
  • Внедрение системы IT-безопасности
  • Стоимость проекта – 3,5 млн руб.
  • Клиентская база компании под защитой
  • Устранены риски на сумму 70 млн руб. в год

Кратко

Логистическая компания начала терять клиентов. Мы помогли выяснить, кто из менеджеров продал конкуренту информацию, которая помогла ему «перетянуть» клиентов к себе. Чтобы исключить вероятность повторения ситуации, мы внедрили в компании систему IT-безопасности. Теперь, если кто-то из сотрудников попытается завладеть коммерчески значимой информацией, об этом сразу станет известно руководству.

Ситуация

Компания работает на рынке логистики с 2002 года. Фирма перевозит грузы для частных лиц и организаций по всей России.

Проблема

У компании возникла проблема: ключевые клиенты ушли к конкуренту, предложившему более низкие цены на услуги. Так как это произошло в течение месяца, вряд ли это могло быть совпадением.

Руководство фирмы проанализировало ситуацию и восстановило примерную картину происшедшего: кто-то из менеджеров скопировал часть базы данных, содержавшей подробную информацию о клиентах и взаимодействии с ними, включая финансовые детали. Информацию менеджер продал конкуренту, который связался с клиентами и предложил им более низкие цены. Ущерб от потери клиентов – около 45 млн руб. в год.

Решение

За помощью собственник фирмы обратился в КСК групп. В ходе обсуждения мы пришли к совместному решению:

  • необходимо выяснить, кто из менеджеров «слил» информацию конкуренту;
  • затем выстроить систему безопасности, которая предотвратит повторение подобных ситуаций в будущем.

Реализация

Мы внимательно изучили все действия менеджеров за рабочими компьютерами за последние месяцы и выяснили личность виновного. Менеджер был уволен.

После этого мы начали внедрение системы защиты информации DLP (Data Leak Prevention). Сложность проекта заключалась в том, что он требовал активного участия сотрудников компании. Проект длился полтора года.

Параллельно с внедрением системы проводилась работа по модернизации службы информационной безопасности: доработка регламентов и оптимизация бизнес-процессов, связанных с защитой данных.

В результате компания получила отстроенную систему, позволяющую находить и блокировать любые попытки кражи и передачи коммерчески значимой информации. Как только менеджер попытается скопировать данные, оповещение об этом сразу поступает в службу безопасности компании.

Результат

По оценке собственника компании, стоимость рисков от возможной утечки информации – более 70 млн руб. Благодаря внедрению системы защищены не только данные о клиентах компании, но и другие значимые сведения: себестоимость оказываемых услуг, информация о подрядчиках, стратегии выхода на новые рынки. Вся эта информация теперь под надежной защитой.

Поделиться в социальных сетях:
Связаться с менеджером
Стать клиентом

Все поля обязательны к заполнению

Отправляя заявку, вы соглашаетесь с политикой конфиденциальности.


Политика конфиденциальности

Вы в соответствии с Федеральным законом от 27.07.2006 года № 152-ФЗ «О персональных данных» своей волей и в своем интересе даёте письменное согласие ООО «КСК», находящемуся по адресу: г. Москва, ул. Земляной вал, д. 66/18 стр.5) (далее – «Оператор»), в целях ведения деловой переписки и осведомления об услугах и предложениях ООО «КСК», а также соблюдения ООО «КСК» и третьими лицами требований законодательства РФ, на обработку ваших персональных данных, к которым в общем случае относятся: фамилия, имя, отчество; адрес места жительства (регистрации); номер домашнего и мобильного телефона; адрес электронной почты; номер паспорта или любого другого документа, удостоверяющего вашу личность, сведения о дате выдачи и выдавшем документ органе; год, месяц, день рождения; пол. ООО «КСК» вправе осуществлять обработку ваших персональных данных, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу с использованием сети общего пользования Интернет), обезличивание, уничтожение ваших персональных данных.

Оператор вправе осуществлять обработку ваших персональных данных методом смешанной (в том числе автоматизированной) обработки.

Настоящее согласие вами дается на срок 1 год.