pracujem vo firme, ktorá sa zaoberá tepelnými čerpadlami. problém je, že všade kde navštívime zákazníka a niečo dohodneme, sa po pár dňoch zjaví konkurencia. presne vie čo sme riešili, poohovára naše technológie a dá lacnejšiu cenovú ponuku. časť zákazníkov ide po cene a preto stornuje naše dohody a objednávky, časť pochopí že sa deje niečo nekalé a sami nám povedali, že máme vo firme nejakého práskača.

ja viem aká firma to je. máme na nich aj tel.čísla. moji nadriadení im už volali, oni im vraj odvtedy nedvíhajú a kontaktu sa vyhýbajú. skúšal som tam volať aj ja, ale telefón je konštantne vypnutý (majú moje číslo a zablokovali si ma?). myslím že vedenie k tomuto problému pristupuje veľmi laxne a nechcú to priznať, keďže pracujeme pod jednou veľkou značkou a nejaký únik osobných dát a problémy ohľadom GDPR by asi stál firmu krk. takže je to na mne...

podľa informácií ktoré konkurencia vie, som zúžil únik na jednu konkrétnu zdieľanú tabuľku na OneDrive. otázkou je: ako zistiť, kto tam vstupuje? je možné týmto ľuďom na ich PC nainštalovať nebadane nejaký SW ktorý monitoruje ich aktivitu, ideálne clipboard, aby som videl aké dáta kopírujú a zdieľajú? aký SW na monitorovanie PC navrhujete?

druhá možnosť je, že máme nabúranú security vo firme a oni si proste tie dáta sťahujú sami... ak áno, ako to zistíme?

verím že na fóre sa nájde pár IT zdatných ľudí, ktorí by mi mohli dať nejaký dobrý tip, ako riešiť túto situáciu.
vopred díky.

Nemozes takto monitorovat zamestnancov bez ich vedomia, je to nelegalne.
Ak je to onedrive, tak ako admin celho vasho uctu by si asi mohol niekde ziskat logy, kto k tym tabulkam pristupoval.
Dalej mozes spravit inu tabulku a davat tam pristup ludom jednotlivo a tak ich nejak odfiltrovat. Spravit falosnu zakaznu a tak.

Mate divnu logistiku. Preco ked navstivi obchodnik zakaznika tak to vedia aj ini zamestnanci? Aky je na to dovod?

cinges napísal: 07 apr 2025, 21:52 Nemozes takto monitorovat zamestnancov bez ich vedomia, je to nelegalne.
Ak je to onedrive, tak ako admin celho vasho uctu by si asi mohol niekde ziskat logy, kto k tym tabulkam pristupoval.
Dalej mozes spravit inu tabulku a davat tam pristup ludom jednotlivo a tak ich nejak odfiltrovat. Spravit falosnu zakaznu a tak.

nie som admin účtu, to som nikde netvrdil. je ním jeden z konateľov firmy, s ktorým vlastne ani nekomunikujeme a ktorý o tejto situácii možno ani nevie (alebo mu nebola vysvetlená vážnosť situácie). falošnú zakázku som tam nahodil, nik sa mi neozval - spravil som chybu že som dal moje tel.číslo a fiktívnu adresu (buď poznajú moje číslo, alebo overujú listy vlastníctva).

prečo by nemalo byť monitorovanie workstationu nelegálne? je napríklad toto nelegálne?

wladas napísal: 07 apr 2025, 22:09 Mate divnu logistiku. Preco ked navstivi obchodnik zakaznika tak to vedia aj ini zamestnanci? Aky je na to dovod?

pretože do procesu je zapojených x rôznych technikov, projektanti, backoffice, účtovníčky, koordinátor, manažéri... proste ľudia ktorí to potrebujú pre svoju prácu, alebo manažment ktorý priebeh procesov sleduje. nikoho z nich nemožno odpojiť z procesu bez toho, aby sa neohrozila realizácia.

Cely zdielany One Drive dokument je nezmysel. Preco hned po nahodeni zakazky ma mat k tomu pristup az taky velky pocet ludi? Tym padom si moze pozriet info k zakazke mozno aj 10 ludi, takze hocikto moze tieto udaje posunut dalej. Ale na co? Na co ma uctovnicka, koordinator alebo technik vediet o zakazke? Ved o tom sa maju dozvediet vtedy, ked je to specatene a podpisane, teda za predpokladu, ked napriklad uctovnicka nepotrebuje udaje k zalohovej fakture. Kedze z technickeho hladiska je to tazko riesitelne, pretoze nie su admin dokumentu a nevies si pozriet kto si v ten den pozrel dokument, tak to skus inak.

Ja navrhujem zistit si udaje o tej firme, ktora tam chodi dalsi den po vas. Zistit si meno tych obchodakov, mozno majitelov a skusit hladat na Facebooku ci Instagrame. Mozno niekto z tych ludi od teba z firmy maju kamarata zrovna z tej druhej firmy. To by ti mohlo pomoct a najst toho podozriveho.

Co sa tyka sledovania pc, mas pristup ku kazdemu pocitacu, ides tam dat keylogger alebo nieco co foti obrazovku ci monitoruje clipboard? Ak hej, tak to skus, aj ked si za hranicou zakona. Ale poviem ti co by som urobil ja - isto by som nic nekopiroval a neposielal z pc? A preco? No presne pre toto, aby ma nenasli. Ja by som si jednoducho otvoril dokument, pozrel udaje k zakazke, mobilom spravil fotky a napriklad cez WhatsApp to poslal ku konkurencii. Cize tvoj keylogger alebo sledovac clipboardu by ti bol uplne na nic.

No a tiez sa treba zamysliet nad tym, ze ci neni vhodne kontaktovat svojho najvyssieho sefa alebo konatela spolocnosti, pretoze oni su prave ti, ktorych by mali zaujimat ukradnute zakazky a tiez usly zisk z tychto zakazok.

heker napísal: 07 apr 2025, 23:10Ved o tom sa maju dozvediet vtedy, ked je to specatene a podpisane, teda za predpokladu, ked napriklad uctovnicka nepotrebuje udaje k zalohovej fakture.

sú tam iba necessary ľudia bez ktorých to nejde, účtovníčka kvôli zálohe, technik kvôli posúdenia fotiek z terénu, projektant kvôli výkonom, koordinátor kvôli next step procedúram v rámci obhliadok a komunikácie, personalista kvôli vyplácaniu provízií OZ, atď. každý z nich by si tieto informácie do pár dní vyžadoval a musel by byť človek ktorý by informácie o konkrétnom zákazníkovi iba rozposielal na iných ľudí, preto je tam zdieľaný OneDrive. v minulosti chcela firma prejsť na CRM, ale v určitom bode si uvedomili že stačí jedna XLS tabuľka aj keď má stovky riadkov a desiatky stĺpcov.

heker napísal: 07 apr 2025, 23:10 Ja navrhujem zistit si udaje o tej firme, ktora tam chodi dalsi den po vas. Zistit si meno tych obchodakov, mozno majitelov a skusit hladat na Facebooku ci Instagrame.

samozrejme že som skúšal sociálne siete, nenašiel som nič relevantné.

heker napísal: 07 apr 2025, 23:10Ale poviem ti co by som urobil ja - isto by som nic nekopiroval a neposielal z pc? A preco? No presne pre toto, aby ma nenasli. Ja by som si jednoducho otvoril dokument, pozrel udaje k zakazke, mobilom spravil fotky a napriklad cez WhatsApp to poslal ku konkurencii. Cize tvoj keylogger alebo sledovac clipboardu by ti bol uplne na nic.

na to som myslel, že ak je to nejaká babenka z účtovníctva ktorá má bratranca z druhého kolena v tej firme, tak asi neni taká zbehlá v tom aby si robila fotky obrazovky mobilom, ale že to bude robiť jednoducho po starom CTRL-C, CTRL-V
niekto naozaj veľmi zbehlý by to možno fotil mobilom, posielal im z anonymného mejlu a províziu by si dal vyplácať v kryptomenách. na druhej strane, fotiť si x krát týždeňne obrazovku v openspace bez toho aby sa kolegovia pýtali prečo to robíš, sa ani nedá. a pravdu povediac, tie naše sprosté mega tabuľky cez x obrazoviek ani nemožno poriadne nafotiť.

Sry, ale to mi pride uz ako vyhovorka s tym fotenim. Ved ak tak, tak to natukam do mobilu, staci tam meno, adresa, telefon, typ cerpadla, to vsetko natukam ako spravu za dve minuty. Cize mozes mat neviem aku velku mega tabulku v Exceli, na to, aby sa konkurencia dozvedela o potencialnom klientovi, tak staci par informacii.

Ono ako by si to vlastne chcel robit? Ostanes po praci dlhsie v robote a do kazdeho pocitaca nainstalujes program na sledovanie obrazovky, ci uz formou screenov, keylogger slebo tebou spominany zaznamenavac clipboardu? Co ak sa nepouzije CTRL+ C a V, ale to rucne prepise a posle konkurencii?

Ono si myslim, ze by si to nemal posudzovat podla mna, ze ci by som to fotil a posielal cez WhatsApp, pretoze ak ta osoba robi vo firme, kde zaraba a okrem toho dostane proviziu aj od konkurencie, no tak si bude davat pozor.

Aj tak mi to pride tak, ze ked najdes klienta, tak nepotrebuje az taky velky pocet ludi pristup k udajom o klientovi. Predpokladam, ze ty prides, pofotis, odhadnes TC, uvedies orientacny vykon, vysvetlis im co a ako. A potom to nahodis do Excelu. Tam sa asi toho chyti technik+projektant, ktory riesia umiestnenie TC, teda vonkajsej a vnutornej jednotky, prepocitaju pozadovany vykon a tak. V tomto smere je teda uctovnicka zbytocna, aj personalistka, zrejem aj koordinator/manager. Alebo sa mylim? Co tak skusit zakazku tak, ze nic nenahodis do systemu a pojdes priamo na projektantom a technikom, ze ti to tam nejde nahodit, proste s dakou vyhovorkou a dat im info k tomu inou cestou nez tou zdielanou excelovskou tabulkou.

PS - Moj tip je, ze ide o uctovnicku alebo personalistku.

jasne ze to je uplna hlupost instalovat nejake keyloggery. ta sanca ze tak realne niekoho odhalis je minimalna. ved pokial je to onedrive tak sa tam da pristupovat aj z telefonu, nie?

treba spravit to co pisali vyssie ludia, tie informacie poschovavat pre ludi co to nepotrebuju. to je uplne najzakladnejsi bezpecnostny princip.
uctovnicka nepotrebuje vidiet detaily zakazky, iba to co sa tyka uctovnictva. technikovi tiez stacia fotky a nepotrebuje ine detaily zakazky.
presne na to su CRM lebo jedna excelova tabulka sice staci ale len pokial sa ti nestane taketo nieco...

pekne by som nove zakazky zacal riesit poriadne, nezdielal informacie s kazdym ale iba s tymi co ich potrebuju a iba tie informacie co ozaj potrebuju.

Preco neoddelit osobne udaje klienta od technickych dat? Ved technik co ma posudit riesenie predsa nemusi vediet o tom pre koho je to riesenie a vidiet tel. kontakt.

Podobne sekretarka v dobe vytvorenia zakazky nemusi vediet technicke parametre, nie? Jej treba az pri fakturacii vediet co bolo dodane.