Zum Inhalt springen
Speisekarte
Internal Investigation of Inappropriate Employee Access to Company System

Interne Untersuchung des unangemessenen Mitarbeiterzugriffs auf das Unternehmenssystem

HERAUSFORDERUNG

Unser Kunde erhielt einen Insidertipp, dass ein Mitarbeiter unangemessen auf historische Gehaltsabrechnungen zugegriffen hat, die in der sicheren Infrastruktur des Kunden gespeichert sind.

Unser Kunde musste eine interne Untersuchung über internationale Grenzen hinweg durchführen, um das Potenzial einer Benachrichtigung von Mitarbeitern über Datenschutzverletzungen im Zusammenhang mit einem unangemessenen Zugriff auf Gehaltsdaten zu bewerten. Konkret hatte der Kunde drei Fragen zu beantworten:

  • Welche Mitarbeiter (falls vorhanden) auf Dateien in einem bestimmten Verzeichnis im Netzwerk zugegriffen haben
  • Auf welche Dateien (falls vorhanden) wurde in diesem bestimmten Verzeichnis zugegriffen
  • Gab es Beweise dafür, dass eine dieser Dateien in diesem bestimmten Verzeichnis (auf die der/die untersuchte(n) Mitarbeiter zugegriffen hat) das Netzwerk verlassen hat?

Lösung

Das iDS-Forensikteam arbeitete mit der IT-Gruppe des Kunden zusammen, um forensische Artefakte aus der Ferne bereitzustellen und zu erwerben, die es iDS ermöglichten, die xIOT®-Plattform zu nutzen, um die Aktivitäten von 150 Personen zu analysieren, die alle aus der Ferne und verdeckt durchgeführt wurden.

Das Forensik-Team von iDS hat sofort mit lokalen IT-Ressourcen zusammengearbeitet, um unsere proprietären Skripte bereitzustellen, um spezifische forensische Artefakte über Benutzeraktivitäten auf 150 verschiedenen lokalen Geräten zu erhalten. Dies geschah alles aus der Ferne und im Verborgenen, um potenzielle schlechte Akteure nicht zu warnen.

  • Die resultierenden Datendateien wurden jede Nacht auf iDS hochgeladen, wodurch die Datenerfassung auf allen Computern innerhalb von 72 Stunden abgeschlossen wurde
  • Das Structured Data & Analytics Team von iDS lud die Daten jede Nacht nach Erhalt in die xIOT®-Plattform
  • Unser Kunde erhielt Online-Zugriff auf xIOT® und jeden Morgen einen E-Mail-Bericht mit Fortschrittsaktualisierungen und Ergebnissen

Ergebnis

iDS war in der Lage, die Person zu identifizieren, die unangemessen auf das Gehaltsabrechnungssystem zugegriffen hat, die spezifischen Gehaltsabrechnungsdateien, auf die zugegriffen wurde, und ob die Dateien (extern) kompromittiert wurden, wodurch der Kunde letztendlich vermeiden konnte, Tausende von Mitarbeitern zu benachrichtigen.

Unser Kunde konnte anhand der Berichte und unserer Feststellungen, die innerhalb einer Woche abgeschlossen werden konnten, feststellen, dass er keine Berichtspflichten hatte. Dies vermeidet kostspielige Benachrichtigungsaufwendungen sowie negative Auswirkungen auf die interne Moral. Darüber hinaus leitete der Kunde als Ergebnis der vorläufigen internen Untersuchung eine umfassende Untersuchung des Mitarbeiters ein, dem später aus wichtigem Grund gekündigt wurde.

de_DEDE