hwd tech
кейс

Воровство клиентов: как простое веб-приложение может помочь

Быстрое по реализации и эффективное решение, которое пресекло воровство клиентов и промышленный шпионаж на производстве пивоварен. Детали решения ниже.
10-12-2018
кейсы, улучшение бизнес-процессов,
информационная безопасность
Время чтения: 5 минут
Есть известное выражение: кто владеет информацией — тот владеет миром. Однако «овладение информацией» иногда принимает облик промышленного шпионажа – жуткой страшилки, при упоминании которой представляются гигантские строго-настрого засекреченные заводы и крадущиеся среди станков иностранные агенты. Непременно в шляпах, надвинутых на нос.
На самом деле, промышленный шпионаж – явление практически повседневное, ходит с нами на работу и творит темные дела в соседних гаражах. И, несмотря на возможную уголовную ответственность за сие недостойное деяние, многие не прочь подзаработать таким образом. А страдает работодатель – именно он вынужден нести убытки и заботиться о том, чтобы канал «слива» информации был перекрыт.
От таких «гаражных» шпионов пострадал и наш клиент, между прочим, талантливый инженер, деятельный местный предприниматель и просто замечательный человек. Занимается его компания проектированием и производством небольших пивоварен мощностью от 100 кг до 2 тонн. Да, да, тех самых, где варят модное нынче крафтовое пиво. И просто хорошее пиво временами.
Часть 1. Постановка задач
«Вы не представляете, как трудно найти хорошего проектировщика. Всех, кто у меня работает, я учил сам. Технолога пришлось вообще из Новосибирска перевозить», - так начал свой рассказ наш клиент, - «Я вложился в продвижение, в сайт. Он работает, приносит нам 2-4 заявки в месяц. А одна пивоварня стоит от 2 до 8 миллионов рублей».
Для каждой заявки проектировщик делает комплект технической документации, на основании которой производится расчет стоимости будущей пивоварни. Это важная для истории деталь – и вот почему.
В 2015 году предприниматель обнаружил, что некие «конкуренты» рассылают их потенциальным клиентам коммерческое предложение с их же собственной (!) технической документацией, но все услуги – на 15% дешевле.
«Понятно, почему дешевле - сайт развивать не надо, проектировщикам платить не надо - просто воруй документацию и предлагай ее готовому клиенту! При этом «конкуренты» работают тут неподалеку, в гараже, все делают кустарно. Да и какие это конкуренты - так, ребята, бывшие мои сотрудники», - сетовал заказчик.
Сейчас вы, возможно, подумали: «Все ясно с этим кейсом: надо найти вора и представить его пред светлы очи начальства – для всяческого поругания и вышеупомянутой уголовной ответственности». Ничего подобного.
Задачу наш клиент поставил с таким изяществом, что мы заподозрили в нем таланты не только к производству пивоварен, но и к написанию детективных романов.
«Я подозреваю, что кто-то из проектировщиков сливает им и документацию, и информацию. Хотел бы я, чтобы вы поймали того, кто это делает? Нет. Если вы его найдете, то я с ним не смогу дальше работать. А найти нового сотрудника крайне тяжело. Я хочу, чтобы вы просто лишили его возможности передавать информацию конкурентам», - поставили нам задачу.
Поскольку выслеживать «пивного» шпиона запрещало его непосредственное начальство, а собрать всех проектировщиков и пригрозить кровавой расправой – российское законодательство, «пришлось» искать решение в нашей профессиональной сфере.
Часть 2. Решение
Нам удалось разработать техническое решение, которое полностью устроило заказчика. И сейчас, спустя три года, уже можно делать выводы о том, насколько оно было удачным: случаев кражи документации больше зафиксировано не было.
Как именно мы этого добились?
До нашего появления за безопасностью, особенно сетевой, в компании строго не следили. Все компьютеры имели выход в Интернет, никакой политики администрирования не было, и вообще, пользователи творили все, что хотели.
Теоретически, наш «пивной шпион» мог скрываться не только под личиной проектировщика. В списке подозреваемых были также все менеджеры по продажам, поскольку именно они готовят коммерческие предложения и, соответственно, имеют доступ к документам.До нашего появления за безопасностью, особенно сетевой, в компании строго не следили. Все компьютеры имели выход в Интернет, никакой политики администрирования не было, и вообще, пользователи творили все, что хотели.
Дальше работа велась на два фронта. И вот что было сделано.
В компании настала эра администрирования.
Был настроен контроллер домена на операционной системе Windows Server. Появилась специальная учетная запись, от имени которой (и только ее единственной!) можно было запускать программу для создания чертежей AutoCAD – ею пользовались проектировщики. Кроме работы с программой, в этой учетной записи нельзя было делать ничего – она не имела выхода в Интернет, не позволяла копировать или записывать документы на электронные носители. Имелся только доступ к файлам на сетевом хранилище, куда сохранялись чертежи.
Одновременно с этой учетной записью у каждого проектировщика была своя личная, с помощью которой он входил в рабочий компьютер, мог пользоваться Интернетом и прочими благами цивилизации. Но эти личные учетки, в свою очередь, не имели доступа к сетевому диску и AutoCAD. Как уже было сказано выше, на всякий случай – для самых целеустремленных – запретили даже буфер обмена, чтобы исключить возможность скопировать данные в одной учетной записи и вставить в другую.
Вторая часть решения задачи относится непосредственно к менеджерам по продажам, которым доступ на сетевой диск с чертежами закрыли раз и навсегда. Вместо этого для них с помощью Node.js было написано веб-приложение, которое генерировало уникальные ссылки.
Теперь если к коммерческому предложению нужно было прикрепить чертежи, то продажник с помощью приложения генерировал ссылку, по которой клиенты могли открыть все необходимые документы. Ссылка содержала информацию о том, кто ее создатель и когда она появилась на свет, даже если на один источник ссылались несколько разных сотрудников. В свою очередь, если пользователь запрашивал документ по ссылке, то система фиксировала его IP, местоположение, время, в которое он зашел на диск, и количество посещений.

Часть 3. Результаты
Данный комплекс решений сделал невозможным кражу проектной документации – проектировщики просто лишились возможности «вытащить» ее за пределы компании, а менеджеры были под постоянным наблюдением.

В цифрах
400 тыс.
рублей
Стоимость проекта
2
месяца
Длительность проекта
> 2 млн.
рублей
Минимальная отдача от проекта
Tilda Publishing
Евгений Тюменцев
Генеральный директор Hello World! Technologies
Это был несложный проект, но мы решили задачу заказчика достаточно необычным способом. Над проектом работали порядка 2 месяцев. Стоимость работ – около 400 000 рублей. При этом клиенту мы помогли сэкономить внушительную сумму. Если учесть, что заказы компания получает минимум 2-4 раза в месяц, а стоимость выполнения каждого – от двух миллионов рублей (данные на 2015 год) – сосчитать нетрудно.
Технологии
Node.JS
Для разработки серверной части приложения управления ссылками на проектную документацию мы использовали Node.JS, так как он позволяет получать быстрый результат в условиях сжатых сроков
React.JS
В приложении есть небольшая админка для управления ссылками и построения отчетов по использованию ссылок. У нас она написана на React.JS
Раз в месяц мы делаем рассылку с анонсом новых кейсов и статей, опубликованных на сайте.
Подпишитесь на обновления.
Гарантируем - никакого спама. Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой в отношении обработки персональных данных.