У любой торговой компании, будь то предприятие розничной торговли, интернет-магазин, или организация, работающая с юридическими лицами, - есть конфиденциальная информация. Это базы клиентов, персональные данные, истории покупок.

Так, интернет-магазины собирают большое количество личной информации – ФИО, номера телефонов, данные банковских карт, иногда, паспортные данные.

Есть и просто служебная информация, такая как планы предстоящих акций, расширений, финансовые показатели.

Попадание конфиденциальных сведений в открытый доступ может привести к большим убыткам, штрафам и долгоиграющим последствиям.

Не застрахованы от таких проблем с кражей информации даже гиганты торговли – Amazone, Ebay. Они тоже допускали утечку персональных данных покупателей. У небольших торговых компаний с безопасностью данных дела обстоят еще хуже.

Причем, данные подвергаются угрозе с двух направлений:

• С одной стороны – хакеры, пытающиеся найти уязвимости в веб сайте компании и через них получить доступ до базы покупателей и их платежных данных. Какие данные чаще всего становятся целью хакеров мы подробно разбирали тут: Защита от хакеров
• С другой стороны – сотрудники компании. Работник, получающий небольшую, на его взгляд, зарплату, или готовящийся к увольнению, будет пытаться забрать с собой все, до чего сможет дотянуться.

Защищать свою конфиденциальную информацию торговым компаниям также следует в двух направлениях.

Необходимо своевременно обновлять версии ПО, систем управления сайтами и других систем, использующихся на сервере организации. Периодически проводить тестирование своих веб-ресурсов на устойчивость к взлому (пентесты). Мы оказываем такую услугу.

Работа сотрудников на рабочих компьютерах также должна контролироваться системой обнаружения угроз (DLP системой). Она поможет своевременно обнаружить попытку кражи информации.

DLP система LanAgent идеально подойдет для этой задачи:

• Она ведет контроль и мониторинг активности пользователей на компьютерах. Как в реальном времени, так и накапливая архив событий. 7 дней в неделю, 24 часа в сутки.
• Обнаруживает передачу сотрудником конфиденциальной информации
• Собирает доказательную базу для проведения внутреннего расследования.
• Выявляет и предупреждает о готовящихся диверсиях, возможных сговорах, подкупах сотрудников, работе их на конкурентов и других угрозах.

Дополнительные возможности, получаемые при установке LanAgent:

• Подсчет рабочего времени сотрудников, в том числе и для сотрудников на удаленке
• выявление нарушений трудовой дисциплины: бездействия в рабочее время, прогулов, недоработки, посещения развлекательных веб сайтов.
• Определение продуктивности работы подчиненных
• Выявление узких мест бизнес-процессов: слишком долгое ожидание ответов от коллег, много ненужной внутренней переписки для решения типовых задач и т.д.
• Обнаружение нецелевой печати документов. Как следствие - возможность сократить ненужные расходы и сэкономить.

Примеры из практики внедрения:

Задача: обнаружить причину потери клиентов.

К нам обратился директор торговой компании с запросом: он заметил, что за последние несколько месяцев увеличилось количество срывающихся сделок с потенциальными клиентами. Также, ушли к конкурентам и несколько старых заказчиков.

У него были подозрения, что к этому причастен кто-то из менеджеров, но выявить этого сотрудника не удавалось.

В качестве решения, на все компьютеры сотрудников был установлен следящий модуль программы Lanagent.

Что контролировалось:

• Переписка в почте и рабочих мессенджерах
• Пересылаемые документы: КП, счета
• Снимки экранов мониторов
• Были настроены автоматические правила по ключевым словам, плюс, проводился ручной поиск по собранным данным. В том числе, по названиям конкурентов.

Анализ собранных данных проводился в конце недели лично директором. Сначала он прогнал поиском по собранным данным наименования компаний конкурентов, к которым ушли ранее клиенты и выявил четырех продавцов, у которых они встречаются в переписке. Причем, у одного из них наименование конкурента было в бланке КП, отправленного клиенту.

Дальше уже велся ручной просмотр данных: всей переписки, составленных коммерческих предложений, просматривались снимки экрана.

У двоих сотрудников упоминание конкурентов было в маркетинговых целях, они делали сравнение для клиентов по условиям поставки и работали с возражениями.

Один работник в открытую «левачил». Составлял коммерческие предложения на бланке чужой организации и отправлял через личную почту.

И еще один сотрудник сам на конкурентов не работал, но зато хамил клиентам, что приводил к их уходу к конкурентам.

Результаты:

• отток клиентов удалось остановить.
• Часть заказчиков получилось вернуть по горячим следам в результате личной беседы с ними директора компании.