saltar al contenido
Internal Investigation of Inappropriate Employee Access to Company System

Investigación interna de acceso inapropiado de empleados al sistema de la empresa

DESAFÍO

Nuestro cliente recibió un aviso interno de que un empleado estaba accediendo de manera inapropiada al informe histórico de nómina almacenado en la infraestructura segura del cliente.

Nuestro cliente necesitaba realizar una investigación interna, más allá de las fronteras internacionales, para evaluar el potencial de tener que proporcionar una notificación de violación de datos a los empleados en relación con el acceso inapropiado a los datos de nómina. Específicamente, el cliente tenía tres preguntas que necesitaban respuesta:

  • Qué empleado(s) (si alguno) accedió a los archivos dentro de un determinado directorio en la red
  • A qué archivos (si los hay) se accedió dentro de ese directorio determinado
  • ¿Hubo alguna evidencia de que alguno de esos archivos dentro de ese directorio determinado (al que accedieron los empleados bajo investigación) salió de la red?

Solución

El equipo forense de iDS se puso en contacto con el grupo de TI del cliente para implementar y adquirir de forma remota artefactos forenses que permitieron a iDS aprovechar la plataforma xIOT® para analizar la actividad de 150 personas, todo realizado de forma remota y encubierta.

El equipo forense de iDS se comprometió de inmediato con los recursos de TI locales para implementar nuestros scripts patentados para adquirir artefactos forenses específicos sobre la actividad del usuario en 150 dispositivos locales diferentes. Todo esto se hizo de forma remota y encubierta para no alertar a ningún posible malhechor.

  • Los archivos de datos resultantes se cargaron en iDS todas las noches, completando la captura de datos en todas las computadoras en 72 horas
  • El equipo de análisis y datos estructurados de iDS cargó los datos en la plataforma xIOT® todas las noches al recibirlos
  • Nuestro cliente recibió acceso en línea a xIOT® y un informe por correo electrónico todas las mañanas con actualizaciones de progreso y resultados

Resultado

iDS pudo identificar a la persona que accedió de manera inapropiada al sistema de nómina, los archivos de nómina específicos a los que accedió y si los archivos estaban comprometidos o no (externamente), lo que finalmente permitió al cliente evitar tener que notificar a miles de empleados.

Nuestro cliente pudo aprovechar los informes y nuestros hallazgos, que pudieron completarse en una semana, para determinar que no tenían ninguna obligación de informar. Esto evitó costosos gastos de notificación, así como un impacto negativo en la moral interna. Además, como resultado de la investigación interna preliminar, el cliente inició una investigación completa sobre el empleado que luego fue despedido con causa.

es_ESES