Главная / Кейсы / Утечка базы данных через семейный сговор

Сотрудница передавала данные конкурентам через личную почту. Система защиты от утечек не только остановила передачу, но и зафиксировала каждое действие с юридически значимыми метаданными.

Как DLP выявил сговор сотрудницы с конкурентами

Отрасль:
B2B / ИT-решения

Услуга:
Расследование инцидентов и отчетность

Решение:
DLP с политиками под структуру клиентской базы и интеграцией в почтовую систему

Исходная ситуация

Компания заметила, что конкуренты получают доступ к её клиентской базе. Внутренние проверки не дали результата. Сотрудники могли свободно отправлять файлы на личные email-адреса. Конфиденциальные данные (включая полные базы клиентов) передавались без шифрования и контроля. При подозрении в утечке невозможно было подтвердить факт нарушения — не хватало доказательной базы даже для внутреннего расследования. Руководство приняло решение внедрить систему, которая не только предотвращает утечки, но и фиксирует их для последующего анализа и принятия решений.

Решение

Мы внедрили DLP-систему с фокусом на точное распознавание ключевых данных и сохранение полной истории событий.

Как это сработало:

Анализ и настройка под бизнес
- Изучили структуру клиентской базы: форматы, поля, типичные объёмы.
- Настроили политики, срабатывающие при обнаружении даже фрагментов базы в письмах или вложениях.
Интеграция с корпоративной почтой
- Все исходящие письма с вложениями проходят сканирование в реальном времени.
- При срабатывании — система сохраняет копию письма, вложение и метаданные (отправитель, получатель, время, IP-адрес).
Выявление и документирование
- Система зафиксировала 12 попыток отправки клиентской базы на личную почту сотрудницы.
- Расследование показало: данные передавались родственнику, работающему в конкурирующей компании.
- Собранные данные стали основой для внутреннего расследования и последующего увольнения.
Системный подход
- Внедрена политика «нулевого доверия» к исходящим данным.
- Запущены регулярные тренинги по работе с конфиденциальной информацией.
- DLP стал частью стандартных бизнес-процессов.

Результаты

-1-

60 млн ₽

оценка предотвращённого ущерба (стоимость утечки базы и упущенной выгоды)
-2-

12 инцидентов выявлено и заблокировано

Дальнейшая передача данных остановлена
-3-

Полная доказательная база

Использована при принятии кадровых решений
-4-

Два участника схемы установлены

Внутренний источник и внешний получатель

Стратегический эффект:

Компания получила рабочий механизм контроля над главным активом — клиентской базой
Появилась возможность обоснованно реагировать на нарушения — без домыслов
DLP-система следит за сотрудниками ключевых отделов

[{"lid":"1761475179025","ls":"10","loff":"","li_parent_id":"","li_type":"nm","li_ph":"\u0412\u0430\u0448\u0438 \u0438\u043c\u044f \u0438 \u0444\u0430\u043c\u0438\u043b\u0438\u044f","li_nm":"Name"},{"lid":"1761475179026","ls":"20","loff":"","li_parent_id":"","li_type":"in","li_ph":"\u041e\u041e\u041e \u00ab\u041a\u043e\u043c\u043f\u0430\u043d\u0438\u044f\u00bb","li_title":"\u041f\u043e\u043b\u043d\u043e\u0435 \u043d\u0430\u0438\u043c\u0435\u043d\u043e\u0432\u0430\u043d\u0438\u0435 \u044e\u0440\u043b\u0438\u0446\u0430","li_req":"y","li_nm":"\u041f\u043e\u043b\u043d\u043e\u0435 \u043d\u0430\u0438\u043c\u0435\u043d\u043e\u0432\u0430\u043d\u0438\u0435 \u044e\u0440\u043b\u0438\u0446\u0430"},{"lid":"1761475179027","ls":"30","loff":"","li_parent_id":"","li_type":"sb","li_title":"\u0412\u044b\u0431\u0435\u0440\u0438\u0442\u0435 \u0443\u0441\u043b\u0443\u0433\u0443","li_variants":"\u0410\u043d\u0430\u043b\u0438\u0437 \u0417\u0430\u0449\u0438\u0449\u0435\u043d\u043d\u043e\u0441\u0442\u0438\n\u0422\u0435\u0441\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u043d\u0430 \u043f\u0440\u043e\u043d\u0438\u043a\u043d\u043e\u0432\u0435\u043d\u0438\u0435 [\u041f\u0435\u043d\u0442\u0435\u0441\u0442]\n\u0410\u0443\u0434\u0438\u0442 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438\n\u0410\u0443\u0442\u0441\u043e\u0440\u0441\u0438\u043d\u0433 \u0418\u0411 [\u0421\u043e\u043f\u0440\u043e\u0432\u043e\u0436\u0434\u0435\u043d\u0438\u0435 DLP \u0440\u0435\u0448\u0435\u043d\u0438\u044f]\n\u0411\u044b\u0441\u0442\u0440\u044b\u0439 \u0430\u043d\u0430\u043b\u0438\u0437 \u0432\u043d\u0435\u0448\u043d\u0435\u0433\u043e \u043f\u0435\u0440\u0438\u043c\u0435\u0442\u0440\u0430","li_req":"y","li_nm":"\u0412\u044b\u0431\u0435\u0440\u0438\u0442\u0435 \u0443\u0441\u043b\u0443\u0433\u0443"},{"lid":"1761475179028","ls":"40","loff":"","li_parent_id":"","li_type":"em","li_ph":"\u042d\u043b\u0435\u043a\u0442\u0440\u043e\u043d\u043d\u0430\u044f \u043f\u043e\u0447\u0442\u0430","li_nm":"Email"},{"lid":"1761475179029","ls":"50","loff":"","li_parent_id":"","li_type":"ph","li_ph":"John Smith","li_masktype":"a","li_maskcountry":"RU","li_req":"y","li_nm":"Phone"}]

Если вы не видите, куда уходят ваши данные — вы не управляете рисками.
Начните с тестового периода DLP-решения

Нажимая кнопку, вы соглашаетесь с политикой конфиденциальности и даёте согласие на обработку персональных данных.

Как DLP выявил сговор сотрудницы с конкурентами

Исходная ситуация

Решение

Результаты

Если вы не видите, куда уходят ваши данные — вы не управляете рисками. Начните с тестового периода DLP-решения

Если вы не видите, куда уходят ваши данные — вы не управляете рисками.
Начните с тестового периода DLP-решения