Логистическая компания начала терять клиентов. Мы помогли выяснить, кто из менеджеров продал конкуренту информацию, которая помогла ему «перетянуть» клиентов к себе. Чтобы исключить вероятность повторения ситуации, мы внедрили в компании систему IT-безопасности. Теперь, если кто-то из сотрудников попытается завладеть коммерчески значимой информацией, об этом сразу станет известно руководству.
Компания работает на рынке логистики с 2002 года. Фирма перевозит грузы для частных лиц и организаций по всей России.
У компании возникла проблема: ключевые клиенты ушли к конкуренту, предложившему более низкие цены на услуги. Так как это произошло в течение месяца, вряд ли это могло быть совпадением.
Руководство фирмы проанализировало ситуацию и восстановило примерную картину происшедшего: кто-то из менеджеров скопировал часть базы данных, содержавшей подробную информацию о клиентах и взаимодействии с ними, включая финансовые детали. Информацию менеджер продал конкуренту, который связался с клиентами и предложил им более низкие цены. Ущерб от потери клиентов – около 45 млн руб. в год.
За помощью собственник фирмы обратился в КСК ГРУПП. В ходе обсуждения мы пришли к совместному решению:
Мы внимательно изучили все действия менеджеров за рабочими компьютерами за последние месяцы и выяснили личность виновного. Менеджер был уволен.
После этого мы начали внедрение системы защиты информации DLP (Data Leak Prevention). Сложность проекта заключалась в том, что он требовал активного участия сотрудников компании. Проект длился полтора года.
Параллельно с внедрением системы проводилась работа по модернизации службы информационной безопасности: доработка регламентов и оптимизация бизнес-процессов, связанных с защитой данных.
В результате компания получила отстроенную систему, позволяющую находить и блокировать любые попытки кражи и передачи коммерчески значимой информации. Как только менеджер попытается скопировать данные, оповещение об этом сразу поступает в службу безопасности компании.
По оценке собственника компании, стоимость рисков от возможной утечки информации – более 70 млн руб. Благодаря внедрению системы защищены не только данные о клиентах компании, но и другие значимые сведения: себестоимость оказываемых услуг, информация о подрядчиках, стратегии выхода на новые рынки. Вся эта информация теперь под надежной защитой.
