Coca-Cola opłaca monitoring skradzionych danych swoich 8000 pracowników

1 czerwca 2018 r.

Gigant z Ameryki po raz drugi w ciągu czterech lat zaliczył wpadkę z DLP – dane tysięcy pracowników wyciekły. Jednak zamiast wyciągnąć wnioski i dobrze zabezpieczyć swoją sieć, Coca-Cola woli… opłacać monitoring utraconych danych.

29 maja to w Ameryce Memorial Day – święto upamiętniające obywateli USA poległych na służbie. Świąteczny nastrój pracowników Coca-Coli szybko jednak prysnął po wyznaniu pracodawcy, że on też poległ - na polu ochrony ich danych. Firma poinformowała 8000 swoich pracowników, że ich dane – wykradzione przez byłego pracownika firmy jeszcze we wrześniu 2017 – są realnie zagrożone przestępczymi manipulacjami. Na prośbę służb prowadzących śledztwo nie informowano wcześniej o incydencie i jego możliwych konsekwencjach.

Jak przywrócić poczucie bezpieczeństwa?

Firma wystosowała do pracowników list. Wyjaśniła w nim, w jaki sposób niezabezpieczony nośnik z wrażliwymi informacjami został utracony oraz co zrobiono, by ochronić te dane przed potencjalnymi atakami wykorzystującymi je. Dodatkowo Coca-Cola zapewniła pracowników, że nie odnotowano jeszcze żadnej próby kradzieży tożsamości wykorzystującej utracone dane.

Skąd ta pewność? Bo aby zaniedbanym pracownikom "przywrócić poczucie bezpieczeństwa” Coca-Cola przez rok opłaca specjalny sieciowy monitoring podatnych na manipulację danych. Oczywiście doradzając przy tym „czujność i stałe sprawdzanie swoich kont”. Dlaczego jednak tak duża firma woli ponosić koszty wizerunkowe i opłacać monitoring skradzionych danych, niż zainwestować w środki, które skutecznie ochronią ją przed takimi wypadkami?

- Może ktoś kiedyś uznał taką strategię za korzystniejszą finansowo, jednak po wejściu RODO nawet najbogatsze korporacje powinny myśleć o właściwym zabezpieczeniu przetwarzanych informacji.- zauważa Radosław Serba, inżynier rozwiązań Safetica w naszej firmie - Warto też pomyśleć o ochronie przed zagrożeniami i szkodliwymi działaniami płynącymi z wnętrza firmowej sieci. A te zdaniem uczestników ankiety firmy PWC badającej „Globalny stan bezpieczeństwa informacji 2018” stanowią obecnie najpoważniejsze źródło podobnych incydentów.

Świadomość data loss protection

Zdaniem respondentów szanse udanego ataku z zewnątrz firmy ostatnio nieco zmalały, jednak ryzyko związane z dostępem do zasobów przedsiębiorstwa nadal pozostaje aktualne. Częściowo może to wynikać z niskiej świadomości produktów DLP (data loss protection - ochrona przed wyciekami i utratą danych) i rozwiązań szyfrujących.

Przypominamy, że to nie pierwsza taka sytuacja w Coca-Coli. W 2014 roku globalny producent napojów zaliczył podobną wpadkę. Wówczas informował, że kradzież kilku firmowych laptopów naraziła niezabezpieczone dane 74 000 swoich pracowników i kontrahentów na próby manipulacji.

W obecnej epoce „po wejściu RODO” finansowo-wizerunkowe konsekwencje takiego wycieku mogą wysadzić z rynku nawet zupełnie stabilną firmę. Zamiast więc siedzieć na bombie niechronionych danych, lepiej ją po prostu rozbroić. Polscy administratorzy mają pod dostatkiem produktów data loss prevention.

Czytaj również:

• Światowy Dzień Czegoś, O Czym Wielu Tylko Mówi – o bezpieczeństwie danych i ochronie przed ich wyciekiem przypominają specjaliści ANZENA.
• Pracownik banku wykradł dane 1,5 mln klientów – data leak, czyli wyciek informacji z firmy, to zjawisko, przez które firma może stracić czas, pieniądze i zaufanie klientów oraz pracowników.

Tekst wykorzytały m.in. serwisy

TELIX.PL  |  DZIENNIK INTERNAUTÓW BEZPIECZEŃSTWO    

Autorem tekstu jest Piotr Surmacz