От этого зависят дальнейшие действия в данной ситуации:
Данные хранятся в файле ExcelВ такой ситуации вы сможете только выявить нарушителя, установив заранее на файл
цифровую метку. Если файл всплывет в интернете или других источниках, вы сможете восстановить принадлежность информации вашей компании.
Мы категорически не советуем вам хранить данные в одном файле. Информация должна храниться распределенно. Вам необходимо поменять систему организации данных.
Сотрудник сделал скриншот или фото экранаЭтот способ подходит, когда сотрудник хочет увести единичные сделки. В таком случае “кражу” клиента можно отследить не на этапе формирования фотографии, а при заключении сделки клиентом и подставной фирмой работника.
На экран можно поставить незаметные цифровые метки, аналогично предыдущему способу. Но этот метод также подходит лишь для расследования инцидентов.
Кража данных из CRM системыДецентрализованное хранение данных сильно снижает риск кражи клиентов. Это ограничивает сотрудников и дисциплинирует их. А с помощью матрицы доступа можно задать определенные права определенному сотруднику. Однако в
CRM системе сотрудники могут не только украсть, но и изменить данные.
Как восстановить измененные данные:- Восстановить данные по журналу аудита. Журнал аудита есть во всех CRM системах. Их реализация зависит от версии системы. В нем вы можете увидеть, в какой момент времени к каким данным сотрудник имел доступ, и какая запись была изменена.
- Восстановить данные с помощью резервной копии (backup) систем. Для этого необходимо иметь резервную копию и рабочий проверенный алгоритм восстановления данных из резервной копии.
А вообще самый правильный способ - это организовать контроль работы сотрудников через систему контроля утечек -
DLP (Data Leak Prevention).
Система DLP позволит:
- контролировать поведение сотрудников и их эффективность, настроить и организовать процессы
- следить за утечками данных в компании даже их предотвращать
Работает она так, что на рабочие станции устанавливаются специальные агенты, программы, которые обеспечивают мониторинг событий и действий сотрудников. Благодаря этому специалисты информационной безопасности могут оперативно реагировать на подозрительное поведение работников. Недостаток - к внедрению подобной системы
надо подготовиться, в том числе с точки зрения подготовки кадровых документов.
Утечка данных из компании - вероятностное событие, риск, который необходимо просчитать. Помните, что расследование инцидента дороже его предотвращения!