Particle1Particle2Particle3Particle4Particle5
HWdTech / Блог /

Воровство клиентов:

как простое веб-

приложение может помочь

Быстрое по реализации и эффективное решение, которое пресекло воровство клиентов и промышленный шпионаж на производстве пивоварен. Детали решения ниже.

12 Октября 2018
#cases #information_security

Reading time: 5 min

Есть известное выражение: кто владеет информацией — тот владеет миром. Однако «овладение информацией» иногда принимает облик промышленного шпионажа – жуткой страшилки, при упоминании которой представляются гигантские строго-настрого засекреченные заводы и крадущиеся среди станков иностранные агенты. Непременно в шляпах, надвинутых на нос.
На самом деле, промышленный шпионаж – явление практически повседневное, ходит с нами на работу и творит темные дела в соседних гаражах. И, несмотря на возможную уголовную ответственность за сие недостойное деяние, многие не прочь подзаработать таким образом. А страдает работодатель – именно он вынужден нести убытки и заботиться о том, чтобы канал «слива» информации был перекрыт.
От таких «гаражных» шпионов пострадал и наш клиент, между прочим, талантливый инженер, деятельный местный предприниматель и просто замечательный человек. Занимается его компания проектированием и производством небольших пивоварен мощностью от 100 кг до 2 тонн. Да, да, тех самых, где варят модное нынче крафтовое пиво. И просто хорошее пиво временами.

Часть 1. Ситуация: воровство клиентской базы

QUOTE
«Вы не представляете, как трудно найти хорошего проектировщика. Всех, кто у меня работает, я учил сам. Технолога пришлось вообще из Новосибирска перевозить», - так начал свой рассказ наш клиент, - «Я вложился в продвижение, в сайт. Он работает, приносит нам 2-4 заявки в месяц. А одна пивоварня стоит от 2 до 8 миллионов рублей».
Для каждой заявки проектировщик делает комплект технической документации, на основании которой производится расчет стоимости будущей пивоварни. Это важная для истории деталь – и вот почему.
В 2015 году предприниматель обнаружил, что у него воруют клиентскую базу: некие «конкуренты» рассылают его потенциальным клиентам коммерческое предложение с его же(!) технической документацией, но все услуги при этом – на 15% дешевле.
QUOTE
«Понятно, почему дешевле - сайт развивать не надо, проектировщикам платить не надо - просто воруй клиентов, затем кради документацию и предлагай ее уже готовому клиенту! При этом «конкуренты» работают тут неподалеку, в гараже, все делают кустарно. Да и какие это конкуренты - так, ребята, бывшие мои сотрудники», - сетовал заказчик.
Сейчас вы, возможно, подумали: «Все ясно с этим кейсом: надо найти вора и представить его пред светлы очи начальства – для всяческого поругания и вышеупомянутой уголовной ответственности». Ничего подобного. 
QUOTE
«Я подозреваю, что кто-то из проектировщиков сливает им и документацию, и информацию. Хотел бы я, чтобы вы поймали того, кто это делает? Нет. Если вы его найдете, то я с ним не смогу дальше работать. А найти нового сотрудника крайне тяжело. Я хочу, чтобы вы просто лишили его возможности передавать информацию конкурентам», - поставили нам задачу.
Поскольку выслеживать «пивного» шпиона запрещало его непосредственное начальство, а собрать всех проектировщиков и пригрозить кровавой расправой – российское законодательство, «пришлось» искать решение в нашей профессиональной сфере.

Часть 2. Решение

Нам удалось разработать техническое решение, которое полностью устроило заказчика. И сейчас, спустя три года, уже можно делать выводы о том, насколько оно было удачным: случаев кражи документации больше зафиксировано не было.

Как именно мы этого добились?

Теоретически, наш «пивной шпион» мог скрываться не только под личиной проектировщика. В списке подозреваемых были также все менеджеры по продажам, поскольку именно они готовят коммерческие предложения и, соответственно, имеют доступ к документам. До нашего появления за безопасностью, особенно сетевой, в компании строго не следили. Все компьютеры имели выход в Интернет, никакой политики администрирования не было, и вообще, пользователи творили все, что хотели.
Дальше работа велась на два фронта. И вот что было сделано. Был настроен контроллер домена на операционной системе Windows Server. Появилась специальная учетная запись, от имени которой (и только ее единственной!) можно было запускать программу для создания чертежей – ею пользовались проектировщики. Кроме работы с программой, в этой учетной записи нельзя было делать ничего – она не имела выхода в Интернет, не позволяла копировать или записывать документы на электронные носители. Имелся только доступ к файлам на сетевом хранилище, куда сохранялись чертежи.
Одновременно с этой учетной записью у каждого проектировщика была своя личная, с помощью которой он входил в рабочий компьютер, мог пользоваться Интернетом и прочими благами цивилизации. Но эти личные учетки, в свою очередь, не имели доступа к сетевому диску и программе для подготовки чертежей. Как уже было сказано выше, на всякий случай – для самых целеустремленных – запретили даже копирование в буфер обмена, чтобы исключить возможность скопировать данные в одной учетной записи и вставить в другую.
Вторая часть решения задачи относится непосредственно к менеджерам по продажам, которым доступ на сетевой диск с чертежами закрыли раз и навсегда. Вместо этого для них с помощью Node.js было написано веб-приложение, которое генерировало уникальные ссылки.
Теперь если к коммерческому предложению нужно было прикрепить чертежи, то продажник с помощью приложения генерировал ссылку, по которой клиенты могли открыть все необходимые документы. Ссылка содержала информацию о том, кто ее создатель и когда она появилась на свет, даже если на один источник ссылались несколько разных сотрудников. В свою очередь, если пользователь запрашивал документ по ссылке, то система фиксировала его IP, местоположение, время, в которое он зашел на диск, и количество посещений. 

Часть 3. Результаты

Данный комплекс решений сделал невозможным кражу проектной документации – проектировщики просто лишились возможности «вытащить» ее за пределы компании, а менеджеры были под постоянным наблюдением.
QUOTE
Это был несложный проект, но мы решили задачу заказчика достаточно необычным способом. Над проектом работали порядка 2 месяцев. Стоимость работ – около 400 000 рублей. При этом клиенту мы помогли сэкономить внушительную сумму. Если учесть, что заказы компания получает минимум 2-4 раза в месяц, а стоимость выполнения каждого – от двух миллионов рублей (данные на 2015 год) – сосчитать нетрудно,
- Евгений Тюменцев, генеральный директор Hello World! Technologies.
Читайте также

Наши статьи!

Спросите нас

Мы ответим в течение суток

* - обязательное поле

Нажимая на эту кнопку, вы соглашаетесь с обработкой ваших персональных данных и принимаете нашу политику обработки конфиденциальных данных