Coca-Cola opłaca monitoring skradzionych danych swoich 8000 pracowników
#1
Drugi wyciek danych pracowników w ciągu czterech lat pokazuje, że amerykański gigant nie wyciągnął wniosków z poprzedniej wpadki. Czy wygaszanie kryzysu kalkuluje się bardziej niż usunięcie jego źródeł? Firma ANZENA, specjalizująca się w ochronie danych i utrzymaniu ciągłości działania IT w firmach twierdzi, że nawet jeśli do niedawna tak było - to już przeszłość. Po 25 maja maksyma „lepiej zapobiegać, niż leczyć” dotyczy ochrony danych jak nigdy wcześniej, bo recepta wypisana przez RODO może pacjenta wykończyć finansowo. 
[Obrazek: coca-cola-organizational-chart_4a6180df05e90b55.jpg]
Większości Amerykanów 29 maja upłynął w atmosferze Memorial Day, upamiętniającego obywateli USA poległych na służbie. Świąteczny nastrój części z nich szybko jednak prysnął po wyznaniu pracodawcy, że on też poległ - na polu ochrony ich danych. Otóż wczoraj firma Coca-Cola poinformowała 8000 swoich pracowników, że ich dane – wykradzione przez byłego pracownika firmy jeszcze we wrześniu 2017 – są realnie zagrożone przestępczymi manipulacjami. O incydencie i jego możliwych konsekwencjach nie informowano aż do wczoraj na prośbę służb prowadzących śledztwo. 

W liście do pracowników firma wyjaśniła, w jaki sposób straciła niezabezpieczony nośnik z wrażliwymi informacjami i co zrobiła dla ich ochrony przed potencjalnymi atakami wykorzystującymi te dane.  Zapewniła też pracowników, że nie odnotowano jeszcze żadnej próby kradzieży tożsamości wykorzystującej utracone dane. Skąd ta pewność? Bo aby zaniedbanym pracownikom "przywrócić poczucie bezpieczeństwa” Coca-Cola przez rok opłaca specjalny sieciowy monitoring podatnych na manipulację danych. Oczywiście doradzając przy tym „czujność i stałe sprawdzanie swoich kont”. Zastanawiać może fakt, dlaczego tak duża firma woli ponosić koszty wizerunkowe i opłacać monitoring skradzionych danych niż zainwestować w środki, które skutecznie ochronią ją przed takimi wypadkami? 

- Może ktoś kiedyś uznał taką strategię za korzystniejszą finansowo, jednak po wejściu RODO nawet najbogatsze korporacje powinny myśleć o właściwym zabezpieczeniu przetwarzanych informacji. - zauważa Radosław Serba, inżynier rozwiązań Safetica z firmy ANZENA – Warto też pomyśleć o ochronie przed zagrożeniami i szkodliwymi działaniami płynącymi z wnętrza firmowej sieci. A te zdaniem uczestników ankiety firmy PWC badającej „Globalny stan bezpieczeństwa informacji 2018” stanowią obecnie najpoważniejsze źródło podobnych incydentów. 

Zdaniem respondentów szanse udanego ataku z zewnątrz firmy ostatnio nieco zmalały, jednak ryzyko związane z dostępem do firmowych zasobów nadal pozostaje aktualne. Firma ANZENA sugeruje, że częściowo może to wynikać z niskiej świadomości produktów DLP (data loss protection - ochrona przed wyciekami i utratą danych) i rozwiązań szyfrujących.

Firma ANZENA przypomina też, że cała sytuacja – chociaż na mniejszą skalę – jest dla Coca-Coli smutną powtórką z rozrywki. W 2014 roku globalny producent napojów zaliczył podobną wpadkę, informując ostatecznie 74 000 swoich pracowników i kontrahentów, że kradzież kilku firmowych laptopów naraziła ich niezabezpieczone dane na próby manipulacji. W obecnej epoce „po wejściu RODO” finansowo-wizerunkowe konsekwencje takiego wycieku mogą wysadzić z rynku nawet zupełnie stabilną firmę. Zamiast więc siedzieć na bombie niechronionych danych lepiej ją po prostu rozbroić – odpowiednich narzędzi polscy administratorzy mają pod dostatkiem.  

Źródło: Anzena
Odpowiedz
#2
Możliwe, że "kontrolna czapa" jest lepsza wynika z tego, że pewnych przyzwyczajeń i mentalności pracowników nic nie jest w stanie zreformować...to wymyka się regułom narzucanym przez firmę. Wiadomo więc, że coś wycieknie, a problemem się staje jak szybko i w którym miejscu znaleźć to, co już wyciekło Smile
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości