Aller au contenu
Internal Investigation of Inappropriate Employee Access to Company System

Enquête interne sur l'accès inapproprié des employés au système de l'entreprise

DÉFI

Notre client a reçu un conseil d'initié selon lequel un employé accédait de manière inappropriée à l'historique de la paie stocké dans l'infrastructure sécurisée du client.

Notre client avait besoin de mener une enquête interne, au-delà des frontières internationales, pour évaluer le potentiel d'avoir à fournir une notification de violation de données aux employés en ce qui concerne l'accès inapproprié aux données de paie. Plus précisément, le client avait trois questions auxquelles il fallait répondre :

  • Quel(s) employé(s) (le cas échéant) ont accédé aux fichiers d'un certain répertoire sur le réseau
  • Quels fichiers (le cas échéant) ont été consultés dans ce répertoire
  • Y avait-il des preuves que l'un de ces fichiers dans ce répertoire (accessible par le ou les employés faisant l'objet de l'enquête) avait quitté le réseau

Solution

L'équipe iDS Forensics a assuré la liaison avec le groupe informatique du client pour déployer et acquérir à distance des artefacts médico-légaux qui ont permis à iDS d'exploiter la plate-forme xIOT® pour analyser l'activité de 150 personnes, toutes effectuées à distance et secrètement.

L'équipe iDS Forensics a immédiatement contacté les ressources informatiques locales pour déployer nos scripts propriétaires afin d'acquérir des artefacts médico-légaux spécifiques sur l'activité des utilisateurs sur 150 appareils locaux différents. Tout cela a été fait à distance et secrètement afin de ne pas alerter les mauvais acteurs potentiels.

  • Les fichiers de données résultants ont été téléchargés sur iDS tous les soirs, complétant la capture de données sur tous les ordinateurs dans les 72 heures
  • L'équipe de données structurées et d'analyse d'iDS a chargé les données dans la plate-forme xIOT® chaque nuit dès leur réception
  • Notre client a reçu un accès en ligne à xIOT® et un rapport envoyé par e-mail tous les matins avec des mises à jour sur les progrès et les résultats

Résultat

iDS a pu identifier la personne qui a accédé de manière inappropriée au système de paie, les fichiers de paie spécifiques consultés et si les fichiers ont été compromis ou non (en externe), ce qui a finalement permis au client d'éviter d'avoir à avertir des milliers d'employés.

Notre client a pu tirer parti des rapports et de nos conclusions, qui ont pu être achevés en une semaine, pour déterminer qu'il n'avait aucune obligation de déclaration. Cela a évité des dépenses de notification coûteuses, ainsi qu'un impact négatif sur le moral interne. De plus, à la suite de l'enquête interne préliminaire, le client a lancé une enquête complète sur l'employé qui a ensuite été licencié pour un motif valable.

fr_FRFR