Утечка информации

[Acronis]

Кто-то внутри компании ворует данные счетов из 1с торговли и пересылает их компании-конкуренту с целью переманивания заказчиков. Как отследить, кто это делает? Сеть построена на AD, win serv 2003 R2, 1c 8.2 серверная версия на базе sql. Я так понимаю, надо смотреть аудит или что-то аналогичное?

 

[Mirage]

Кто-то внутри компании ворует данные счетов из 1с торговли и пересылает их компании-конкуренту с целью переманивания заказчиков. Как отследить, кто это делает? Сеть построена на AD, win serv 2003 R2, 1c 8.2 серверная версия на базе sql. Я так понимаю, надо смотреть аудит или что-то аналогичное?

Поподробнее, что такое со счетов, высматривает сделки с контрагентами крупные? как работают люди в терминале? тольсный тонкий клиент? все ли имеют доступ, или те кто имеют переслать не могут, подозревается кто то другой?

 

[Acronis]

Поподробнее, что такое со счетов, высматривает сделки с контрагентами крупные? как работают люди в терминале? тольсный тонкий клиент? все ли имеют доступ, или те кто имеют переслать не могут, подозревается кто то другой?

Да, высматривает сделки с контрагентами, связываются с ними через некоторое время и предлагают то же самое чуть дешевле. Клиент толстый. Все, кто работал с документами по аудиту событий исключены из подозрений.

 

[puh14]

Ну раз в аудите пусто - значит ворують либо программно, а не интерактивно, либо трут аудит событий, либо тянут напрямую с скуля. Хтож у вас там с такой квалификацией есть - а? В первую очередь проверь на вирусню - больше похоже на неё. А ловить человека - проще соц инженирингом, типа одному показал вкусный счет,второму - другой вкусный счет и т.д. Какой из счетов обломится - тот и гадит.

Ещё вариант - запусти трассировку запросов к скулю, выложи вкусный счет и смотри откуда запрос пойдет.


кстати - какой смысл в 8.2 без использования тонкого клиента или веб-интерфейса?

 

[Mirage]

кстати - какой смысл в 8.2 без использования тонкого клиента или веб-интерфейса?

Отказоустойчевы кластер, + ускорение работы. Ну конечно все это хорошо но глюкаво

Да, высматривает сделки с контрагентами, связываются с ними через некоторое время и предлагают то же самое чуть дешевле. Клиент толстый. Все, кто работал с документами по аудиту событий исключены из подозрений.

Проверьте возможные каналы утечки, в том числе и бумажные, организуйте липовую сделку с контрагентом каким нить предварительно договорившись что вам его сдадут. Проверьте кто звонил. Сделайте несколько липовых сделок для каждого подозреваемого.

 

[Guest]

косячит на 97% менеджер по продажам. по липовой сделке самый вариант. А вообще для этого СБ есть.

 

[vbs]

Проверьте возможные каналы утечки, в том числе и бумажные, организуйте липовую сделку с контрагентом каким нить предварительно договорившись что вам его сдадут. Проверьте кто звонил. Сделайте несколько липовых сделок для каждого подозреваемого.

Именно ! На живца легче всего поймать