Scorett Group to jedna z największych szwedzkich sieci sklepów obuwniczych, posiadająca około 80 sklepów stacjonarnych i prowadząca sprzedaż internetową. Grupa składa się z sześciu spółek z ograniczoną odpowiedzialnością i jest własnością prywatną. Wszystkie funkcje informatyczne są zarządzane wewnętrznie przez dział IT grupy pod kierownictwem menedżera IT, Fredrika Lindqvista. Scorett współpracuje z WatchGuard, dawniej Panda Security, od 2008 roku.

Wyzwanie

W 2016 r. Unia Europejska (UE) wydała ogólne rozporządzenie o ochronie danych (RODO), dyrektywę regulującą przetwarzanie danych osobowych i swobodny przepływ tych danych w Unii Europejskiej. Zostało ono wydane przez Parlament Europejski i Radę Unii Europejskiej 27 kwietnia 2016 r. i weszło w życie 25 maja 2018 r.

Rozporządzenie zastąpiło dyrektywę o ochronie danych oraz wszelkie przepisy krajowe, które włączały tę dyrektywę, takie jak ustawa o danych osobowych (PUL) w Szwecji. Firmy, które nie przestrzegają przepisów rozporządzenia, mogą zostać ukarane wysokimi grzywnami. 

Dyskusje na temat tego, w jaki sposób firma Scorett spełni nowe wymagania rozporządzenia o ochronie danych, rozpoczęły się w 2017 roku. WatchGuard był dotychczasowym dostawcą rozwiązań zabezpieczających, a kierownik IT Fredrik Lindqvist regularnie rozmawiał z zespołem WatchGuard. WatchGuard przedstawił kilka propozycji dotyczących postępowania firmy Scorett z danymi osobowymi w całym systemie komputerowym grupy. W tym czasie firma posiadała 400 komputerów i 50 serwerów, które wymagały przeglądu.

„Firma Scorett rozpoczęła swoją działalność w zakresie handlu elektronicznego w 2011 roku i była jedną z pierwszych dużych sieci obuwniczych, które stworzyły swoją obecność w sprzedaży internetowej” - wyjaśnił Benny Jonasson, kierownik ds. klientów Scorett w WatchGuard. „Firma szybko zbudowała dużą bazę klientów online i do 2018 roku mogła pochwalić się milionem członków swojego klubu klientów. To sprawiło, że zapewnienie zgodności z RODO stało się jeszcze ważniejsze”.

Rozwiązanie

WatchGuard dostarczył firmie Scorett moduł do kontroli danych, dostosowany do rozwiązania Endpoint Security, z którego firma już korzystała. WatchGuard Data Control (WDC) zapewnia najważniejsze komponenty pomagające zapewnić zgodność z przepisami dotyczącymi ochrony danych, takimi jak RODO. Nie wymaga instalacji ani infrastruktury i pomaga administratorom zarządzać prywatnością, dostępem i wykorzystaniem danych osobowych i wrażliwych.

„WatchGuard Data Control zapewnił nam lepszą kontrolę i pokazał, gdzie możemy znaleźć dane osobowe” - mówi Fredrik Lindqvist. „WatchGuard Data Control ułatwia przeprowadzanie dalszych działań związanych z danymi klientów i zapewnia zgodność z rozporządzeniem RODO”.

Kluczowe funkcje obejmują wykrywanie i zrozumienie nieustrukturyzowanych danych osobowych i wrażliwych. Kolejną funkcją jest ustanowienie zasad bezpieczeństwa i dostępu w celu kontrolowania dostępu do danych i ich wykorzystania.

WatchGuard Data Control jest również w stanie analizować skutki naruszenia bezpieczeństwa danych osobowych i dostosowywać się do polityki firmy. Użytkownicy końcowi otrzymują automatyczne wykrywanie, klasyfikację i pliki audytowe zawierające dane osobowe oraz konfigurowalne alerty dotyczące anomalii, takich jak potencjalne wycieki danych lub nieprawidłowy dostęp do danych wrażliwych. 

Wartość dla klienta

Dzięki modułowi WatchGuard Data Control firma Scorett może analizować zawartość wszystkich części swojego systemu informatycznego i identyfikować dane osobowe.

WatchGuard Data Control upraszcza zarządzanie ochroną danych osobowych i wrażliwych oraz zapewnia stałą widoczność. Został zaprojektowany, aby pomóc organizacjom zrozumieć kontekst wykorzystania danych poprzez korelację wrażliwości danych, użytkowników uzyskujących do nich dostęp oraz żądanych działań. Jego potężny silnik pozwala administratorom znaleźć dowolny plik w organizacji (zawierający dane podlegające kontroli) w celu egzekwowania korporacyjnych zasad dotyczących danych i blokowania nieodpowiedniego dostępu lub wykorzystania.

„Zawsze mieliśmy dobrą kontrolę nad naszym klubem klientów i zawartymi w nim informacjami” - mówi Fredrik Lindqvist. „Dzięki rozwiązaniu WatchGuard czuję się jeszcze bardziej pewny”.

Około 80% naruszeń bezpieczeństwa w 2020 r. dotyczyło rekordów zawierających dane osobowe klientów, a średni koszt każdego z nich wyniósł 150 dolarów. WatchGuard Data Control monitoruje i wykrywa niekontrolowany dostęp, wykorzystanie i przekazywanie poufnych danych osobowych przedsiębiorstwa.

„Nasze rozwiązanie jest bardzo skuteczne” - mówi Benny Jonasson. „Oprócz możliwości wyszukiwania danych osobowych, można skutecznie usuwać dane osobowe, które nie powinny już tam znajdować się. W wielu systemach pozostają pliki-duplikaty danych, które użytkownik uważa za usunięte. Nie ma to miejsca w przypadku naszego rozwiązania Data Control”.

Rozwiązanie WatchGuard upraszcza wdrażanie proaktywnych środków zapobiegających dostępowi do danych osobowych dzięki raportom i alertom w czasie rzeczywistym dotyczącym nieautoryzowanej lub podejrzanej manipulacji i wycieku plików zawierających dane osobowe.

„Jestem bardzo zadowolony z naszej współpracy z WatchGuard” - mówi Fredrik Lindqvist. „Już wcześniej wybrałem rozwiązania tej firmy w zakresie zapór sieciowych i bezprzewodowych punktów dostępowych, a następnie, zgodnie z propozycją Watchguard - ze względu na RODO - wybrałem rozwiązanie Data Control jako moduł dodatkowy do WatchGuard Endpoint Security.

„Wszystko działa bez zarzutu i wierzę w znaczenie długotrwałych relacji. Kilkakrotnie porównywałem również innych dostawców zarówno pod względem funkcjonalności, jak i ceny. WatchGuard zawsze wypada lepiej niż konkurencja”.

O firmie WatchGuard

WatchGuard® Technologies, Inc. jest światowym liderem w dziedzinie bezpieczeństwa sieci, bezpieczeństwa punktów końcowych, bezpiecznego Wi-Fi, uwierzytelniania wieloskładnikowego i analizy sieciowej. Wielokrotnie nagradzane produkty i usługi firmy cieszą się zaufaniem ponad 17 000 sprzedawców i dostawców usług bezpieczeństwa na całym świecie, chroniąc ponad 250 000 klientów.

Misją WatchGuard jest zapewnienie bezpieczeństwa na poziomie korporacyjnym wszystkim firmom, niezależnie od ich rodzaju i wielkości, poprzez prostotę, co sprawia, że WatchGuard jest idealnym rozwiązaniem dla średnich przedsiębiorstw i firm o rozproszonej strukturze. Siedziba firmy znajduje się w Seattle w stanie Waszyngton, a jej biura są rozsiane po całej Ameryce Północnej, Europie, Azji i Pacyfiku oraz Ameryce Łacińskiej. Aby dowiedzieć się więcej, odwiedź stronę WatchGuard.com.