Воровство клиентов:

как простое веб-

приложение может помочь

Есть известное выражение: кто владеет информацией — тот владеет миром. Однако «овладение информацией» иногда принимает облик промышленного шпионажа – жуткой страшилки, при упоминании которой представляются гигантские строго-настрого засекреченные заводы и крадущиеся среди станков иностранные агенты. Непременно в шляпах, надвинутых на нос.

На самом деле, промышленный шпионаж – явление практически повседневное, ходит с нами на работу и творит темные дела в соседних гаражах. И, несмотря на возможную уголовную ответственность за сие недостойное деяние, многие не прочь подзаработать таким образом. А страдает работодатель – именно он вынужден нести убытки и заботиться о том, чтобы канал «слива» информации был перекрыт.

От таких «гаражных» шпионов пострадал и наш клиент, между прочим, талантливый инженер, деятельный местный предприниматель и просто замечательный человек. Занимается его компания проектированием и производством небольших пивоварен мощностью от 100 кг до 2 тонн. Да, да, тех самых, где варят модное нынче крафтовое пиво. И просто хорошее пиво временами.

Для каждой заявки проектировщик делает комплект технической документации, на основании которой производится расчет стоимости будущей пивоварни. Это важная для истории деталь – и вот почему.

В 2015 году предприниматель обнаружил, что у него воруют клиентскую базу: некие «конкуренты» рассылают его потенциальным клиентам коммерческое предложение с его же(!) технической документацией, но все услуги при этом – на 15% дешевле.

Сейчас вы, возможно, подумали: «Все ясно с этим кейсом: надо найти вора и представить его пред светлы очи начальства – для всяческого поругания и вышеупомянутой уголовной ответственности». Ничего подобного. 

Поскольку выслеживать «пивного» шпиона запрещало его непосредственное начальство, а собрать всех проектировщиков и пригрозить кровавой расправой – российское законодательство, «пришлось» искать решение в нашей профессиональной сфере.

Нам удалось разработать техническое решение, которое полностью устроило заказчика. И сейчас, спустя три года, уже можно делать выводы о том, насколько оно было удачным: случаев кражи документации больше зафиксировано не было.

Теоретически, наш «пивной шпион» мог скрываться не только под личиной проектировщика. В списке подозреваемых были также все менеджеры по продажам, поскольку именно они готовят коммерческие предложения и, соответственно, имеют доступ к документам. До нашего появления за безопасностью, особенно сетевой, в компании строго не следили. Все компьютеры имели выход в Интернет, никакой политики администрирования не было, и вообще, пользователи творили все, что хотели.

Дальше работа велась на два фронта. И вот что было сделано. Был настроен контроллер домена на операционной системе Windows Server. Появилась специальная учетная запись, от имени которой (и только ее единственной!) можно было запускать программу для создания чертежей – ею пользовались проектировщики. Кроме работы с программой, в этой учетной записи нельзя было делать ничего – она не имела выхода в Интернет, не позволяла копировать или записывать документы на электронные носители. Имелся только доступ к файлам на сетевом хранилище, куда сохранялись чертежи.

Одновременно с этой учетной записью у каждого проектировщика была своя личная, с помощью которой он входил в рабочий компьютер, мог пользоваться Интернетом и прочими благами цивилизации. Но эти личные учетки, в свою очередь, не имели доступа к сетевому диску и программе для подготовки чертежей. Как уже было сказано выше, на всякий случай – для самых целеустремленных – запретили даже копирование в буфер обмена, чтобы исключить возможность скопировать данные в одной учетной записи и вставить в другую.

Вторая часть решения задачи относится непосредственно к менеджерам по продажам, которым доступ на сетевой диск с чертежами закрыли раз и навсегда. Вместо этого для них с помощью Node.js было написано веб-приложение, которое генерировало уникальные ссылки.

Теперь если к коммерческому предложению нужно было прикрепить чертежи, то продажник с помощью приложения генерировал ссылку, по которой клиенты могли открыть все необходимые документы. Ссылка содержала информацию о том, кто ее создатель и когда она появилась на свет, даже если на один источник ссылались несколько разных сотрудников. В свою очередь, если пользователь запрашивал документ по ссылке, то система фиксировала его IP, местоположение, время, в которое он зашел на диск, и количество посещений. 

Данный комплекс решений сделал невозможным кражу проектной документации – проектировщики просто лишились возможности «вытащить» ее за пределы компании, а менеджеры были под постоянным наблюдением.