Как защищать данные отдела продаж?

В современных организациях данные представляют собой один из наиболее ценных активов. В особенности это применимо к данным отдела продаж, которые аккумулируют информацию о клиентах, сделках, прогнозах и коммерческих стратегиях. Данные не просто помогают компаниям исследовать собственную деятельность и формировать планы на перспективу, но и выступают фундаментом для принятия ключевых бизнес-решений. Однако параллельно с ростом значимости данных возрастает и их уязвимость перед разнообразными угрозами информационной безопасности.

Текущий ландшафт киберугроз становится все более комплексным и вариативным, поскольку злоумышленники непрерывно ищут новые пути для получения доступа к конфиденциальной информации. Понимание рисков, сопряженных с информационной безопасностью данных отдела продаж, имеет первостепенное значение. Нарушение целостности, доступности и конфиденциальности информации внутри корпоративного периметра способно повлечь за собой финансовые убытки, подрыв репутации, падение доверия заказчиков, а также крупные штрафные санкции за несоблюдение нормативных требований регуляторов.

Разнообразие данных отдела продаж и мест их хранения

Данные отдела продаж содержат разнородную информацию, позволяющую компаниям анализировать и совершенствовать свои коммерческие стратегии. Эти данные принято разделять на два типа: структурированные и неструктурированные.

• Структурированные данные — это информация, систематизированная в строго определенном формате, как правило, в виде таблиц и баз данных, благодаря чему обеспечивается легкий доступ, обработка и аналитика. В контуре отдела продаж они представлены контактными данными клиентов, записями о сделках, прогнозами продаж и метриками эффективности. Подобная информация обычно аккумулируется в ERP и CRM-системах. Данные комплексы зачастую разворачиваются на локальных серверах организации либо в облачных хранилищах.

• Неструктурированные данные рассредоточены по различным форматам и объектам: в электронной почте, на локальных дисках сотрудников, в корпоративных облачных сервисах, а также в системах электронного документооборота. Этот массив данных включает в себя обилие документов и файлов разнообразных расширений: электронные письма, рабочие заметки менеджеров, записи переговоров с контрагентами, отзывы и комментарии покупателей, контракты с клиентами, маркетинговые программы и схемы мотивации партнеров. Данные активно применяются как в B2B, так и в B2C сегментах.

При выгрузке из таких платформ, как 1С, Битрикс или Мегаплан, данные могут оказаться в неструктурированном виде, а значит — копироваться, модифицироваться и размещаться в папках общего доступа без какого-либо злого умысла со стороны персонала. Подобные файлы способны содержать конфиденциальную информацию, что грозит серьезными последствиями для бизнеса, если на предприятии отсутствуют инструменты аудита и контроля за информационными активами. В ситуации с неструктурированными данными автоматизация процессов их защиты и мониторинга существенно осложняется по причине их разобщенности и отсутствия прозрачной организации.

Мы разберем комплексные риски в сценариях, когда из баз данных и CRM-систем выгружаются данные в файлы и размещаются в разнообразных форматах на хранилищах компании. Как свидетельствует практика, Гарда DCAP обнаруживает нарушения в 100% случаев, когда в общем доступе выявляются файлы, содержащие конфиденциальную информацию и персональные данные.

Риски, связанные с данными отдела продаж

Промышленный шпионаж или бизнес-разведка

Представим, что в отдел продаж крупной компании, специализирующейся на поставках промышленного оборудования, устроился новый сотрудник с целью проведения бизнес-разведки. Нарушитель получил рабочее место и доступ в CRM согласно своим служебным обязанностям, где ему открыта информация исключительно по собственным клиентам. Однако на файловых хранилищах предприятия имеется папка, в которой сосредоточена информация о взаимодействии со всеми заказчиками, созданная строго для отдела отгрузок.

Доступ сотрудников отдела продаж к этой папке регламентом запрещен. Обратившись к ненадежному или неопытному сисадмину, злоумышленник добился открытия доступа к этой папке. Теперь он способен извлечь все интересующие его данные по условиям поставок, включая сведения о клиентах, и передать эту информацию конкурентам.

Необходимо подчеркнуть, что в данном кейсе отсутствовал факт копирования документа на внешние носители или отправки через цифровые каналы связи — сотрудник просто открывал конфиденциальную информацию и транслировал её третьим лицам. При этом его активность оставалась невидимой для DLP, функционирующей в организации.

Без внедрения инструментов, помогающих контролировать доступ и обращения к файлам, подобный нарушитель способен оставаться незамеченным очень долго. И в этой ситуации на помощь приходит DCAP. Система зафиксирует любые события, сопряженные с документами в папке (чтение, изменение, удаление), зарегистрирует неправомерный доступ и позволит пресечь мошенническую активность сотрудника.

Гарда DCAP помогает организовать доступ к корпоративным данным в строгом соответствии с принципом наименьших привилегий и должностными ролями персонала. Это сводит к минимуму риск несанкционированного доступа и оберегает конфиденциальную информацию от потенциальных злоупотреблений.

Ошибка сотрудника

Для проведения рекламной кампании маркетолог страховой фирмы выгрузил Excel-файл из CRM-системы. После этого он разместил его в общей папке файлового хранилища для удобства сегментации базы и подготовки к запуску рекламы. По завершении бизнес-процесса файл следовало стереть, так как в нем содержатся персональные данные клиентов. Однако убрать файл из общего доступа забыли. Такой документ может находиться на файловом хранилище длительное время, оставаясь скрытым от ИБ-службы. Рано или поздно он может быть похищен злоумышленниками для публикации в сети либо использован персоналом в личных интересах.

Гарда DCAP помогает оперативно обнаруживать такие файлы и их дубликаты, предотвращая развитие инцидентов. Кроме того, за счет наглядной матрицы доступа вы сможете четко отслеживать, кто выступает владельцем файла и отвечает за предоставление прав к нему.

Как защитить ваши данные о продажах

Мы проанализировали, каким именно угрозам подвержены данные отдела продаж, когда они оказываются за рамками CRM-систем. К сожалению, злоумышленники постоянно будут пытаться захватить конфиденциальные данные. Основная цель компании — сделать так, чтобы реализация этих попыток оказалась максимально затруднительной.

Для защиты любых критически важных активов, особенно данных о продажах, принципиально важно четко понимать, кто и в какое время получает к ним доступ, а также точно знать, где именно расположены конфиденциальные данные. Среди актуальных защитных инструментов наиболее эффективно показывают себя системы аудита и управления информационными активами — DCAP.

Гарда DCAP в режиме реального времени осуществляет логирование операций с файлами, фиксацию смены прав, сброса паролей и аномальной активности пользователей. Модуль оповещений и автоматические скрипты реагирования помогают надежно защитить данные отдела продаж от внутренних нарушений и внешних кибератак.

• Находит файлы и папки, содержащие конфиденциальную информацию.

• Отображает легитимных владельцев и активных пользователей файлов.

• Определяет точный объем критических данных и конкретные места их хранения.

• Выявляет любые нарушения, сопряженные с доступом к информационным ресурсам.

• Логирует события и фиксирует аномальную активность учетных записей.