Finanslama şirketinde güvenlik dairesi müdürü görevini yapan müşterimiz gerçek bir olay ile paylaştı. Müşterimiz Kickidler takip ve izleme yazılımı ve bilgi korumasını sağlayan diğer teknik araçları kullanarak şirket çalışanları arasından bilgi çalanı ortaya çıkartılması hakkında anlatıyor.
Müşteri ricasına göre söz ettiği bazı isimler müşterimizin dahil değiştirildi, ama olay serisi hiç değiştirilmedi.
Kickidler: Şirket bilgilerini çalan birinin olmasını nasıl öğrendiniz?
Mihail: Müşteri satışları departmanından telaşlı alarm almaya başladık. Eylül ayından itibaren ürünlerimiz şiparişleri aniden azaldı. Tabiki müşterileri aramaya başladık ve daha avantajlı teklifte kimin bulunduğunu öğrenmeye çalıştık. Ama farklı durumda farklı şirketler dile alındı. Böylece aramızda çalışanların birinin ‘düşman kadrosu’ olduğu fikri destek bulmadı.
Kickidler: Şirket bilgilerini çalan çalışanlardan biri olduğunu nasıl anladınız? Biliyorsunuz satış azaltması çok farklı sebeplerden olabilir.
Mihail: Bir müşterimiz, ona bir anda bir kaç farklı şirketten aradıklarını anlattı. Böyle bizim diğer fikrimiz oluştu. Pazarlama departmanı ile birlikte İnternet’te bizim alanda müşteri listesi satan farklı siteleri gözetledik. Bir kaç uygun teklif bulundu ve Darknet’te kontrollü bir müşteri listesi satın alındı ki bizim liste ile aynı idi.
Kickidler: O zaman Kickidler yazılımı kullanıyor muydunuz?
Mihail: Kullanmıyorduk. Şirketimizde (şimdi de) dosya ile tüm eylemleri konrol eden Veri Kaybı Önleme sistemi (DLP sistemi) kullanılır. Üst düzey yöneticileri dahil şirket bilgilerine ulaşım sadece masaüstü bilgisayardan sağlanır. Eğer biri müşteri listesini içeren dosyayı indirse, eposta kullanarak gönderse, buluta yüklese, mesaj olarak gönderse, ya da çıktısını alıp tararsa, %99 güvenlik sistemi bu eylemleri farkedecek. Anlattığım olaydan sonra DLP sistemini çalışan takip ve izleme sisitemi ile genişletmeye karar verildi. Böylece çalışanların bilgisayar başında yaptıklarını kaydedilmeye başlandı.
Kickidler: Bizim yazılımı almaya hemen mi karar aldınız?
Mihail: Genel olarak evet. Asıl ihtiyaçlarımızı bu yazılım karşılıyordu. CRM (Müşteri İlişkileri Yönetimi) sistemini kullanan tüm çalışanların ekranlarını gözetlemeye ihtiyacımız vardı. Ve anlattığım gibi kullanıcıların tüm faaliyetlerini kaydetmesi gerekiyordu. Kickidler yazılımında bunlar daha iyi şekilde çalışır.
Kickidler: Asıl soruya gelelim. İzleme ve devam programı çalışanlar arasında hırsızı bulmaya nasıl yardım etti?
Mihail: Önce müşteri listesini satın aldığımız siteyi izlemeye devam ettik. Bir gün bilgi yenilendi. Biz tekrar kontrollü bir satın alma yaptık. Dün listeye yaptığımız değişiklikler satılan listede de yer alıyordu. Böylece iki gün içinde daha bir çalıntı yapıldığını öğrendik. Ama bu sefer çalışanların tüm faaliyetleri kayıtlıydı
Kickidler yazılımını kullanakrak CRM’i kullanan tüm çalışanları izlemeye ve onların faaliyetlerini değerlendirmeye başladık. Kickidler programında özel filtre kullanandığında belli bir çalışanın seçildiği site yada program ile tüm etkileşi gösterilir. Bu imkan hırsızı ortaya çıkartmaya yardım etti.
Kickidler: Hırsız, dosya ile faaliyetlerde kaydedilmeden müşteri listesini nasıl çaldı? Hırsızı bulmak için çok mu çabaladınız?
Mihail: Aslında müşteri listesinin CRM’den indirilmediğini hemen anladık, çünkü listeyi bulduğumuz sitede o bambaşka bir şekildeydi. Müşteri listesi bu şekilde CRM’den indirilmez. Tek bir çalma yöntemi vardı, o da bilgisayar ekranından listenin fotoğrafını çekmek. Sonra da ellerle ya da özel yazılım kullanarak bilgiyi metne çevirmek.
Bu arama bizim için çok zor olabilirdi. Ama biz onu kolaylaştırdık. Bir kurnazlık yaptık. Yaklaşık 150 çalışanın müşteri listesine ulaşımı var. Aralarında sadece 30 çalışanın tüm işlevlere ulaşımı var. Müşteri listesini bu 30 kişiden biri ya da bu çalışanların bilgisayarını kullanan biri çalabilirdi.
İşte yaptığımız kurnazlık şöyleydi. Genelde çalışan CRM’de çalışırken görev listesini kullanıyor ve tek tek müşteri hesaplarına giriyor. Böylelikle hırsız bilgiyi çalmak için en az 10 sayfaya girecek ve onların fotoğraflarını çekecekti. Biz Kickidler’de web-adres ihlalı oluşturduk (yani CRM’in 10 sayfası üzerinde) ve bunları ziyaret eden çalışanları bulduk.
Sonra bu sayfada Kickidler izleme ve devam programın yaptığı video kayıtları izledik, onların arasından bazı çalışanların bizi şüphelendiren faaliyetleri bulduk. Bu faaliyetlerin yapıldığı zamanı oğrendik ve bu zamanda videokameraların yazdıklarını izledik. Çalişanların biri öğle yemeği molasında ofiste kimse yokken cep telefonuna bilgisayar ekranın fotoğrafını çekiyordu. Aslında en baştan bu çalışandan şüpheleniyorduk.
Kickidler: Bu çalışana ne oldu?
Mihail: Bunu size açıklıyamam, sadece şirketimizden kovulduğunu anlatabilirim. Tabii verilen zarar karşılanmayacak ama iyi ki biz hırsızı ortaya çıkardık ve bize daha büyük kötülükleri yapmadan onunla ayrıldık.