Program do podglądu sieci

Witajcie

Pozwolę sobie napisać mały wstęp aby rozjaśnić sytuację, jak kogoś to nie interesuje może poninąć ten akapit.

Mamy w firmie problem. Ostatnio okazało się, że mamy wyciek danych w firmie - Dane poufne o ofertach. W ten sposób tracimy klientów.
Są dwie możliwości: któryś z pracowników dorabia sobie na boku lub też firma której zleciliśmy opracowanie strony wraz z systemem eksportu danych wyciąga z naszej bazy dane bez naszej wiedzy.
O ile pracownika złapać na gorącym uczynku jest ciężko, poza tym w miarę dobrze się znamy (od kilku lat, nie ma u nas rotacji) i w ogóle trudno jest kogokolwiek podejrzewać, to firma która nam tworzyła stronę ostatnio podpadła nam i znajomym firmom. Słyszeliśmy kilka różnych wieści o dziwnych praktykach tej firmy.

Dlatego zaczęliśmy kombinować w ten sposób: Czy da się jakoś dla laika namierzyć gdzie wypływają dane z naszego komputera?
To znaczy z jakim komputerem on się łączy w trakcie, gdy w naszym programie klikamy w "eksport na stronę".
Dobrze by było zobaczyć także co wysyła, ponieważ może być tak, że maszyna która utrzymuje naszą stronę i bazę danych, pobiera także w inne miejsce dane bez naszej wiedzy.

Są programy do takiego podglądania? Albo może coś doradzicie, jak inaczej rozwiązać ten problem?

Myślę, że jeżeli dotychczas własnymi siłami nie byliście w stanie zapobiec wyciekowi tych poufnych danych to teraz w miarę skutecznie może pomóc firma zajmująca się profesjonalnym zabezpieczeniem danych i komputerów. Tego typu firmy za niewielkie pieniądze ocenią istniejące zabezpieczenia i doradzą, co i jak powinno być wykonane.
Tyle, że zastosowanie zabezpieczeń nawet najlepszych niewiele da w przypadku, gdy osoba upoważniona do korzystania z tych poufnych danych okaże się nielojalnym pracownikiem, który wie jak zrobić to tak by nie popełnić błędu i nie dać się przyłapać.
Pozdrawiam.

Moim zdaniem tez najlepiej jest się zgłosić do firmy która profesjonalnie was zabezpieczy. Jeżeli baza danych jest na komputerze dzierżawionym od kogoś gdzieś poza siedzibą firmy to trudno zrobić coś we własnym zakresie, trzeba się trochę znać na zagadnieniu. Jeżeli macie fizyczny dostęp do komputera, całego oprogramowania i systemu operacyjnego to należy go zabezpieczyć przed fizycznym dostępem osób które nie muszą (czyli prawie nikt) mieć fizycznego dostępu. A potem podstawa: Porządny Firewall który będzie logował wszelkie połączenia i ich próby i podawał logi w "zjadliwej" formie. Nie wiem czy pod Windowsa jest jakieś takie narzędzie (nie wykluczam oczywiście tego), pod *NIX'y na pewno są tylko że ja po prostu nigdy ich nie używałem, więc nazw nie podam.

Możliwe, że sprawa skończy się na skorzystaniu z usług firmy specjalizującej się w ochronie danych.
Póki co jednak chcemy mieć pewność na 100% czy coś wylatuje z naszego komputera "na lewo". Jeśli nie to pozostanie baczne przyglądanie się ludziom w firmie.
Sytuacja wygląda tak, że mamy zainstalowany dodatkowy program, specjalnie do tego celu napisany, który pobiera dane z naszej bazy i wysyła je na serwer.
Więc ponawiam pytanie, czy możemy w jakiś sposób sprawdzić co taki program wysyła?

Jakikolwiek sniffer ( Element ukryty. Rejestracja zajmie tylko minutę! ) pozwoli sprawdzić co dokładnie program wysyła.