close
  • Promocje
  • 32 420 90 00
  • kontakt@anzena.pl
  • O nas
  • Rozwiązania
      • Bezpieczeństwo IT

        • Ochrona brzegu sieci UTM
        • Backup i przywracanie danych
        • Ochrona przed wyciekiem danych
        • Zarządzanie urządzeniami mobilnymi
        • Szyfrowanie danych
        • Zarządzanie infrastrukturą IT
        • Ochrona poczty
        • Zasilanie awaryjne UPS
      • Serwery i sprzęt sieciowy

        • Serwery
        • Serwery NAS
        • Macierze
        • Switche
      • Usługi

        • Usługi specjalistyczne
        • Audyty
  • Wydarzenia
  • Blog
  • Promocje
  • Kariera
  • Kontakt
menu

Coca-Cola opłaca monitoring skradzionych danych swoich 8000 pracowników

1 czerwca 2018 r.

Gigant z Ameryki po raz drugi w ciągu czterech lat zaliczył wpadkę z DLP – dane tysięcy pracowników wyciekły. Jednak zamiast wyciągnąć wnioski i dobrze zabezpieczyć swoją sieć, Coca-Cola woli… opłacać monitoring utraconych danych.

29 maja to w Ameryce Memorial Day – święto upamiętniające obywateli USA poległych na służbie. Świąteczny nastrój pracowników Coca-Coli szybko jednak prysnął po wyznaniu pracodawcy, że on też poległ - na polu ochrony ich danych. Firma poinformowała 8000 swoich pracowników, że ich dane – wykradzione przez byłego pracownika firmy jeszcze we wrześniu 2017 – są realnie zagrożone przestępczymi manipulacjami. Na prośbę służb prowadzących śledztwo nie informowano wcześniej o incydencie i jego możliwych konsekwencjach.

Jak przywrócić poczucie bezpieczeństwa?

Firma wystosowała do pracowników list. Wyjaśniła w nim, w jaki sposób niezabezpieczony nośnik z wrażliwymi informacjami został utracony oraz co zrobiono, by ochronić te dane przed potencjalnymi atakami wykorzystującymi je. Dodatkowo Coca-Cola zapewniła pracowników, że nie odnotowano jeszcze żadnej próby kradzieży tożsamości wykorzystującej utracone dane.

Skąd ta pewność? Bo aby zaniedbanym pracownikom "przywrócić poczucie bezpieczeństwa” Coca-Cola przez rok opłaca specjalny sieciowy monitoring podatnych na manipulację danych. Oczywiście doradzając przy tym „czujność i stałe sprawdzanie swoich kont”. Dlaczego jednak tak duża firma woli ponosić koszty wizerunkowe i opłacać monitoring skradzionych danych, niż zainwestować w środki, które skutecznie ochronią ją przed takimi wypadkami?

- Może ktoś kiedyś uznał taką strategię za korzystniejszą finansowo, jednak po wejściu RODO nawet najbogatsze korporacje powinny myśleć o właściwym zabezpieczeniu przetwarzanych informacji.- zauważa Radosław Serba, inżynier rozwiązań Safetica w naszej firmie - Warto też pomyśleć o ochronie przed zagrożeniami i szkodliwymi działaniami płynącymi z wnętrza firmowej sieci. A te zdaniem uczestników ankiety firmy PWC badającej „Globalny stan bezpieczeństwa informacji 2018” stanowią obecnie najpoważniejsze źródło podobnych incydentów.

Świadomość data loss protection

Zdaniem respondentów szanse udanego ataku z zewnątrz firmy ostatnio nieco zmalały, jednak ryzyko związane z dostępem do zasobów przedsiębiorstwa nadal pozostaje aktualne. Częściowo może to wynikać z niskiej świadomości produktów DLP (data loss protection - ochrona przed wyciekami i utratą danych) i rozwiązań szyfrujących.

Przypominamy, że to nie pierwsza taka sytuacja w Coca-Coli. W 2014 roku globalny producent napojów zaliczył podobną wpadkę. Wówczas informował, że kradzież kilku firmowych laptopów naraziła niezabezpieczone dane 74 000 swoich pracowników i kontrahentów na próby manipulacji.

W obecnej epoce „po wejściu RODO” finansowo-wizerunkowe konsekwencje takiego wycieku mogą wysadzić z rynku nawet zupełnie stabilną firmę. Zamiast więc siedzieć na bombie niechronionych danych, lepiej ją po prostu rozbroić. Polscy administratorzy mają pod dostatkiem produktów data loss prevention.

Czytaj również:

  • Światowy Dzień Czegoś, O Czym Wielu Tylko Mówi – o bezpieczeństwie danych i ochronie przed ich wyciekiem przypominają specjaliści ANZENA.
  • Pracownik banku wykradł dane 1,5 mln klientów – data leak, czyli wyciek informacji z firmy, to zjawisko, przez które firma może stracić czas, pieniądze i zaufanie klientów oraz pracowników.

Tekst wykorzytały m.in. serwisy


TELIX.PL  |  DZIENNIK INTERNAUTÓW BEZPIECZEŃSTWO    

 

Autorem tekstu jest Piotr Surmacz

Szukasz kontaktu z działem marketingu?

32 420 90 19

Justyna Pietruszka pietruszka.j@anzena.pl

Chcesz wiedzieć więcej?
Weź udział w naszych webinarach!

Bądź na bieżąco z informacjami o bezpieczeństwie!

ANZENA Sp. z o.o., 40-478 Katowice, ul. Pszczyńska 15, tel. 32 420 90 00, fax 32 420 90 99, kontakt@anzena.pl

O nas Rozwiązania Audyty Wydarzenia Partnerzy Blog Kariera Kontakt Dojazd Mapa strony Polityka prywatności

© 2018 ANZENA Sp. z o.o.