Виклик
- Фрагментована інформаційна система: Система перевірки співробітників та постачальників компанії працювала асинхронно, що призвело до операційної неефективності та підвищило ризики внутрішніх загроз.
- Зниження продуктивності: Працівники витрачали надто багато часу на навігацію по декількох системах для перевірки кандидатів або постачальників, що впливало на щоденну продуктивність, зокрема з огляду на обсяг 100-500 перевірок, які оброблялися щодня.
- Сліпі зони даних: Фрагментарне зберігання даних і ручні процеси спричиняли прогалини в профайлах співробітників і постачальників, ускладнюючи обмін та перевірку даних.
Непомічені “червоні прапорці”: Фрагментований підхід дозволяв залишити непоміченою неправомірну поведінку чи проблеми в історії співробітників або постачальників, що збільшувало ризик їх використання недоброчесними суб’єктами.
Рішення
Тендер:
- Відділ безпеки національного акціонерного товариства усвідомив потребу в комплексному OSINT-рішенні та опублікував запит на участь у тендері. FS Group виграла тендер і розпочала тісну співпрацю з командою безпеки АТ.
Розробка веб-додатків:
- Єдине накопичення даних: Централізований збір даних про постачальників і співробітників з усіх підприємств у зручному та доступному форматі.
- Автоматичне поповнення даних: Система автоматично поповнює дані про компанії та співробітників, використовуючи відкриті джерела та Big Data FS Group.
Два окремі модулі:
- Перевірка постачальників:
- Пошук даних: Співробітники можуть ввести ідентифікаційний номер постачальника, щоб отримати дані з відкритих джерел та Big Data FS Group, включно з:
- Зв’язки генерального директора та засновників з Росією.
- Історія боргів та судових позовів.
- Бенефіціари та потенційні повідомлення про банкрутство.
- Процес затвердження: Після перевірки інформація автоматично надсилається зацікавленим сторонам для затвердження.
- Пошук даних: Співробітники можуть ввести ідентифікаційний номер постачальника, щоб отримати дані з відкритих джерел та Big Data FS Group, включно з:
- Перевірка анкетних даних працівників:
- Перевірка даних: Надає перевірену інформацію за допомогою податкових номерів, зокрема приватну власність, транспортні засоби та списки санкцій.
- Керування профілями: Запобігає створенню дублікатів профілів і постійно реєструє всі зміни. Перевірка між підприємствами вимагає отримання існуючих профілів від інших підприємств.
- Перевірка даних: Надає перевірену інформацію за допомогою податкових номерів, зокрема приватну власність, транспортні засоби та списки санкцій.
Процес затвердження: Подібно до перевірки постачальників, інформація автоматично надсилається зацікавленим сторонам для затвердження.
Результат
- 70% підвищення ефективності верифікації на всіх підприємствах АТ.
- Значне зниження ризику інсайдерської загрози завдяки централізованій базі даних та мінімізації людських помилок.
- Постійна співпраця, що триває вже понад 11 років, з постійним покращенням якості наданих послуг.
$4.99
мільйона
це найбільша вартість витоку даних, спричиненого зловмисними інсайдерськими атаками.
$240,000
Розвідка загроз (OSINT включено) зменшує вартість витоку даних.
