Coca-Cola opłaca monitoring skradzionych danych swoich 8000 pracowników

1 czerwca 2018 r.

Gigant z Ameryki po raz drugi w ciągu czterech lat zaliczył wpadkę z DLP – dane tysięcy pracowników wyciekły. Jednak zamiast wyciągnąć wnioski i dobrze zabezpieczyć swoją sieć, Coca-Cola woli… opłacać monitoring utraconych danych.

29 maja to w Ameryce Memorial Day – święto upamiętniające obywateli USA poległych na służbie. Świąteczny nastrój pracowników Coca-Coli szybko jednak prysnął po wyznaniu pracodawcy, że on też poległ - na polu ochrony ich danych. Firma poinformowała 8000 swoich pracowników, że ich dane – wykradzione przez byłego pracownika firmy jeszcze we wrześniu 2017 – są realnie zagrożone przestępczymi manipulacjami. Na prośbę służb prowadzących śledztwo nie informowano wcześniej o incydencie i jego możliwych konsekwencjach.

Jak przywrócić poczucie bezpieczeństwa?

Firma wystosowała do pracowników list. Wyjaśniła w nim, w jaki sposób niezabezpieczony nośnik z wrażliwymi informacjami został utracony oraz co zrobiono, by ochronić te dane przed potencjalnymi atakami wykorzystującymi je. Dodatkowo Coca-Cola zapewniła pracowników, że nie odnotowano jeszcze żadnej próby kradzieży tożsamości wykorzystującej utracone dane.

Skąd ta pewność? Bo aby zaniedbanym pracownikom "przywrócić poczucie bezpieczeństwa” Coca-Cola przez rok opłaca specjalny sieciowy monitoring podatnych na manipulację danych. Oczywiście doradzając przy tym „czujność i stałe sprawdzanie swoich kont”. Dlaczego jednak tak duża firma woli ponosić koszty wizerunkowe i opłacać monitoring skradzionych danych, niż zainwestować w środki, które skutecznie ochronią ją przed takimi wypadkami?

- Może ktoś kiedyś uznał taką strategię za korzystniejszą finansowo, jednak po wejściu RODO nawet najbogatsze korporacje powinny myśleć o właściwym zabezpieczeniu przetwarzanych informacji.- zauważa Radosław Serba, inżynier rozwiązań Safetica w naszej firmie - Warto też pomyśleć o ochronie przed zagrożeniami i szkodliwymi działaniami płynącymi z wnętrza firmowej sieci. A te zdaniem uczestników ankiety firmy PWC badającej „Globalny stan bezpieczeństwa informacji 2018” stanowią obecnie najpoważniejsze źródło podobnych incydentów.

Świadomość data loss protection

Zdaniem respondentów szanse udanego ataku z zewnątrz firmy ostatnio nieco zmalały, jednak ryzyko związane z dostępem do zasobów przedsiębiorstwa nadal pozostaje aktualne. Częściowo może to wynikać z niskiej świadomości produktów DLP (data loss protection - ochrona przed wyciekami i utratą danych) i rozwiązań szyfrujących.

Przypominamy, że to nie pierwsza taka sytuacja w Coca-Coli. W 2014 roku globalny producent napojów zaliczył podobną wpadkę. Wówczas informował, że kradzież kilku firmowych laptopów naraziła niezabezpieczone dane 74 000 swoich pracowników i kontrahentów na próby manipulacji.

W obecnej epoce „po wejściu RODO” finansowo-wizerunkowe konsekwencje takiego wycieku mogą wysadzić z rynku nawet zupełnie stabilną firmę. Zamiast więc siedzieć na bombie niechronionych danych, lepiej ją po prostu rozbroić. Polscy administratorzy mają pod dostatkiem produktów data loss prevention.

Czytaj również:

Światowy Dzień Czegoś, O Czym Wielu Tylko Mówi – o bezpieczeństwie danych i ochronie przed ich wyciekiem przypominają specjaliści ANZENA.
Pracownik banku wykradł dane 1,5 mln klientów – data leak, czyli wyciek informacji z firmy, to zjawisko, przez które firma może stracić czas, pieniądze i zaufanie klientów oraz pracowników.

Tekst wykorzytały m.in. serwisy

TELIX.PL | DZIENNIK INTERNAUTÓW BEZPIECZEŃSTWO

Piotr Surmacz

32 420 90 00

Chcesz wiedzieć więcej?
Weź udział w naszych webinarach!

Podobał ci się ten wpis?

Chcesz być na bieżąco? Obserwuj nas na Twitterze, polub nas na Facebooku, zasubskrybuj nasz kanał na YouTube! Nie zapomnij też zapisać się na nasz bezpłatny newsletter! Wystarczy wypełnić poniższy formularz.