1 czerwca 2018 r.
29 maja to w Ameryce Memorial Day – święto upamiętniające obywateli USA poległych na służbie. Świąteczny nastrój pracowników Coca-Coli szybko jednak prysnął po wyznaniu pracodawcy, że on też poległ - na polu ochrony ich danych. Firma poinformowała 8000 swoich pracowników, że ich dane – wykradzione przez byłego pracownika firmy jeszcze we wrześniu 2017 – są realnie zagrożone przestępczymi manipulacjami. Na prośbę służb prowadzących śledztwo nie informowano wcześniej o incydencie i jego możliwych konsekwencjach.
Firma wystosowała do pracowników list. Wyjaśniła w nim, w jaki sposób niezabezpieczony nośnik z wrażliwymi informacjami został utracony oraz co zrobiono, by ochronić te dane przed potencjalnymi atakami wykorzystującymi je. Dodatkowo Coca-Cola zapewniła pracowników, że nie odnotowano jeszcze żadnej próby kradzieży tożsamości wykorzystującej utracone dane.
Skąd ta pewność? Bo aby zaniedbanym pracownikom "przywrócić poczucie bezpieczeństwa” Coca-Cola przez rok opłaca specjalny sieciowy monitoring podatnych na manipulację danych. Oczywiście doradzając przy tym „czujność i stałe sprawdzanie swoich kont”. Dlaczego jednak tak duża firma woli ponosić koszty wizerunkowe i opłacać monitoring skradzionych danych, niż zainwestować w środki, które skutecznie ochronią ją przed takimi wypadkami?
- Może ktoś kiedyś uznał taką strategię za korzystniejszą finansowo, jednak po wejściu RODO nawet najbogatsze korporacje powinny myśleć o właściwym zabezpieczeniu przetwarzanych informacji.- zauważa Radosław Serba, inżynier rozwiązań Safetica w naszej firmie - Warto też pomyśleć o ochronie przed zagrożeniami i szkodliwymi działaniami płynącymi z wnętrza firmowej sieci. A te zdaniem uczestników ankiety firmy PWC badającej „Globalny stan bezpieczeństwa informacji 2018” stanowią obecnie najpoważniejsze źródło podobnych incydentów.
Zdaniem respondentów szanse udanego ataku z zewnątrz firmy ostatnio nieco zmalały, jednak ryzyko związane z dostępem do zasobów przedsiębiorstwa nadal pozostaje aktualne. Częściowo może to wynikać z niskiej świadomości produktów DLP (data loss protection - ochrona przed wyciekami i utratą danych) i rozwiązań szyfrujących.
Przypominamy, że to nie pierwsza taka sytuacja w Coca-Coli. W 2014 roku globalny producent napojów zaliczył podobną wpadkę. Wówczas informował, że kradzież kilku firmowych laptopów naraziła niezabezpieczone dane 74 000 swoich pracowników i kontrahentów na próby manipulacji.
W obecnej epoce „po wejściu RODO” finansowo-wizerunkowe konsekwencje takiego wycieku mogą wysadzić z rynku nawet zupełnie stabilną firmę. Zamiast więc siedzieć na bombie niechronionych danych, lepiej ją po prostu rozbroić. Polscy administratorzy mają pod dostatkiem produktów data loss prevention.
Czytaj również:
Tekst wykorzytały m.in. serwisy
TELIX.PL | DZIENNIK INTERNAUTÓW BEZPIECZEŃSTWO
Autorem tekstu jest Piotr Surmacz