Главная / Истории успеха. Внедрение программного комплекса для обеспечения информационной безопасности LanAgent
Истории успеха. Внедрение программного комплекса для обеспечения информационной безопасности LanAgent

LanAgent - программный продукт, предназначенный для обеспечения информационной безопасности компании, а также повышения эффективности работы персонала. Это достигается за счет контроля и мониторинга всех действий персонала за рабочим компьютером.

Ниже мы привели результаты внедрения комплекса LanAgent в различных организациях. Названия и фамилии изменены из соображений конфиденциальности.


Внедрения LanAgent руководителями

Случай 1

К нам обратился директор торгово-монтажной компании с таким запросом: он заметил, что за последние несколько месяцев ряд потенциальных клиентов по какой-то причине отказались от услуг его организации и перешли к конкурентам.

У него были подозрения, что к этому причастен кто-то из менеджеров, но выявить этого сотрудника не удавалось.

В качестве решения, на все компьютеры сотрудников был установлен следящий модуль lanagent.

Анализ собранных данных проводился в конце недели лично директором. Сначала он прогнал поиском по собранным данным наименования компаний конкурентов, к которым ушли ранее клиенты и выявил четырех продавцов, у которых они встречаются в переписке. Причем, у одного из них наименование конкурента было в бланке КП, отправленного клиенту.

Дальше уже велся ручной просмотр данных: всей переписки, составленных коммерческих предложений, просматривались снимки экрана.

У двоих сотрудников упоминание конкурентов было в маркетинговых целях, они делали сравнение для клиентов по условиям поставки и работали с возражениями.

Один работник в открытую левачил. Составлял коммерческие предложения на бланке конкурента и отправлял через личную почту.

И еще один сотрудник сам на конкурентов не работал, но зато хамил клиентам, что приводил к их уходу к конкурентам.

Всех результатов мы не знаем, однако со слов директора этой компании, отток клиентов ему удалось предотвратить. Пару из них он смог вернуть по горячим следам.


Случай 2

Программа LanAgent была установлена в многопрофильный медицинский центр на компьютеры коммерческого отдела (маркетологи, менеджеры). Основная цель была в анализе рабочего дня.

Были планы по сокращению количества сотрудников в отделе, но не хотелось сократить не тех работников.

Выводы делались на основании данных за месяц и с учетом других показателей - количества встреч, звонков, выполнения плана. Из общего числа были выделены несколько работников, которые за первые две недели выполнили план работ, а оставшееся время просиживали вконтакте и браузерных играх.

Остальные работники отвлекались в рамках допустимого, однако и план выполняли лишь к концу месяца.

На сколько известно, в отделе так никого не сократили, однако пересмотрели систему оплаты, чтобы мотивировать менеджеров активнее работать. Результат - прирост прибыли в следующем месяце на 17%.


Случай 3

Микрофинансовая организация.

В ней LanAgent использовался для контроля общения сотрудников с клиентами по электронной почте, мессенджерам и голосом в течение рабочего дня (LanAgent умеет записывать звук с микрофона).

Пригодилась им запись разговора через скайп, когда возникла спорная ситуация, даже не с клиентом, а с кем-то из партнеров. Тот уверял, что получил от специалиста неверную информацию и из-за этого понес убытки на крупную сумму.

Для решения конфликта была поднята вся переписка и голосовые переговоры с данным партнером (они в основном велись по скайпу) и это помогло доказать, что специалист выдал корректную информацию.

 

Случай 4

Как проектировщики работали на себя за деньги работодателя.

Сотрудники проектной организацией работали с большой загрузкой. Они зачастую задерживались до 22 часов, иногда выходили в выходные. Разумеется, такой график работы им оплачивался компаний. Раз в месяц они предоставляли руководителю количество часов переработки и получали за них оплату в повышенном размере (согласно законодательству). Продолжалось это до тех пор, пока в компании не была внедрена программа LanAgent. Руководитель, исключительно ради интереса перед передачей в оплату очередной переработки проектного отдела, решил просмотреть подробности их работы.

На первый взгляд все было в порядке, все дополнительное время работники использовали в чертежных программах, однако взгляд руководителя зацепился за подпись на чертеже. В ней вместо положенного наименования его компании стояло ИП и фамилия работника.

Более тщательная проверка подтвердила подозрение. Все свободное время работники работали на себя, выполняя "левые" заказы и получали за это двойную оплату - от своих заказчиков и от основного работодателя за переработку.

По итогам разбирательства было уволено 5 проектировщиков.



Внедрения специалистами службы безопасности

Случай 1

Примерно год назад к нам обратился руководитель службы Информационной безопасности крупной проектной компании с деликатным вопросом. У него стояла задача выявить крысу в компании.

Точнее, подозрение уже было на зам ген. директора по финансовым вопросам.

Но пока доказательств для этого не было. Собственно деликатность задачи и состояла в том, чтобы проконтролировать работу этого сотрудника за компьютером, но так, чтобы не вызвать подозрений.

В итоге, выбор они сделали в пользу LanAgent. За три недели была выявлена переписка зама с неопознанным контактом по личной почте, в которой при этом светились стоимости пакетов, подаваемых на тендеры. Также, в одном из сделанных снимков экрана монитора обнаружился и номер телефона этого подозрительного контакта.

Нам известно, что с замом после того, как все было выяснено, вопрос решили, больше в компании он не работает. Подробности его увольнения нам не известны.


Случай 2

Внедрение как дополнительной системы безопасности.

К нам обратилась компания, в которой для защиты информации уже использовался комплекс Device Lock. В целом, по задачам блокировки подключения устройств он их вопросы решал, но при этом в нем отсутствовала возможность визуального контроля (не делались скриншоты), отсутствовал контроль нажатия клавиш, не велся учет по работе с приложениями и не хватало других инструментов для построения картины рабочего дня.

В итоге LanAgent был установлен на компьютеры компании как дополнительное решение, и доступ к собранным через LanAgent данным был настроен как специалистам отдела безопасности, так и руководителям подразделений. Последним доступ был дан на просмотр только части информации и только с компьютеров их подразделений.


Случай 3

Казахстанская компания энергетического комплекса.

К нам они обратились после очередного скандала, когда сотрудники опубликовали материалы с грифом ДСП, содержащие финансовые показатели, зарплаты руководителей и даже кусок служебной переписки.

Руководство требовало от отдела безопасности найти тех, кто устроил утечку.

Программа LanAgent в итоге была установлена на всех компьютерах в компании. В течение первых двух месяцев отдел безопасности усиленно контролировал все, происходящее на компьютерах в компании, однако организаторы утечки не давали больше о себе знать.

Дальше страсти улеглись, руководство успокоилось, и про программу на пол года забыли. От слова совсем: данные больше не проверяли, консоль просмотра не открывали, а когда уволился сотрудник информационной безопасности, на электронный адрес которого были настроены оповещения системы о нарушениях, в настройках программы новый адрес указывать не стали.

Через пол года снова утечка. Верхи в ярости, вспоминают, что на компьютерах установлен LanAgent. Открыли LanAgent Viewer, в нем показывается около тысячи уведомлений о нарушениях. Начинают их разбирать, просматривать подробнее активность по тем пользователям, от которых больше всего уведомлений, и выясняется, что новую утечку произвели обиженные сотрудники, уволенные около месяца назад. За месяц они как раз успели разместить унесенную информацию на общее обозрение.

После этой истории, мы стали обращать внимание клиентов на то, что система это лишь инструмент. Она может принести пользу, только если ее использовать.

Тем не менее, она хотя бы позволила провести расследование по свершившемуся инциденту.


Случай 4

Высшее учебное заведение.

Начальник методического отдела обратилась в технический отдел с просьбой узнать, чем занимается один из методистов, который пишет программы для преподавателей.

Постоянно срывались сроки написания программ, начальнице начались звонки от агенств по выбиванию долгов, которые просили надавить на ее подчиненную выплатить долги по кредитам.

Установив LanAgent буквально на 2-й день стало ясно, что происходит. Методист отправляла на печать билеты с ответами, передавала их слушателям за вознаграждение, благодаря видео наблюдению в здании факт передачи был доказан от момента отправки на печать до момента получения денег. Так же стало известно в рабочее время методист делала "левые" рефераты для тех же слушателей, так же за вознаграждение.

Помогла здесь система отслеживающая нажатия клавиш и скриншоты экрана.


Внедрения специалистами IT отделов

Случай 1

У системного администратора холдинговой компании «А» были частые ситуации, когда «неожиданно» на компьютерах пользователей появлялись вирусы.

Разумеется, в организации использовались антивирусы, но в ряде случае заражения компьютеров, «А» приходилось принимать дополнительные меры, такие как внеплановое сканирование жестких дисков, предотвращение распространение вирусов на другие компьютеры и т.д. что отнимало немало времени. «А» был уверен, что причины появления вирусов – посещение пользователями сомнительных сайтов, а также подключение к компьютеру «зараженных» флеш-накопителей, на которые вирусы попадали с домашних компьютеров пользователей.

Тем не менее доказать свою правоту было трудно, так как сотрудники всегда утверждали, что они ничего не делали, а все появилось «само».

Установив программу LanAgent, «А» смог в случае, как очередного появления вирусов, так и просто в случаях сбоя на компьютерах пользователей, просмотреть подробную информацию о действиях пользователя за интересующий его день, выявить в ней действия данного сотрудника, которые привели к сбою или заражению компьютера и соответственно предъявить ее, как самому сотруднику, так и руководству.

Это позволило принять организационные меры и сократить количество инцидентов.


Случай 2

Перед сотрудником IT отдела N, руководство поставило задачу логирования действий пользователей, работающих в программном комплексе «Галактика».

Разумеется в самой «Галактике» имелась возможность логировать все изменения, но вместе с тем для полного анализа ситуации этого оказалось недостаточно, т.к. при всем штатном логировании оставалось неизвестным какие именно действия пользователя привели к этим изменениям.

Поэтому в случаях ошибочных изменений, было очень сложно сказать привели ли к ним ошибочные действия пользователя или пользователь с точки зрения логики все делал правильно, но что-то было не учтено в самой программе.

LanAgent идеально подошел для решения поставленной задачи, т.к. он позволял получать всю требуемую статистику действий пользователя, дополняя тем самым лог «Галактики» требуемыми для анализа данными. При всем этом, специальные настройки LanAgent, такие как возможность указать для каких именно программ делать снимки экрана (скриншоты), а также задать перечень программ, только для которых будет осуществляться перехват нажатий клавиш клавиатуры, позволили не вмешиваться в остальную часть рабочего процесса пользователя, его переписку и т.д.



Посмотреть отзывы о программе LanAgent

Скачайте бесплатно
15-дневную ознакомительную версию LanAgent