Dane osobowe i przetwarzanie - łakomy kąsek dla cybreprzestępców. Jak radzi sobie Trustwave?

Dane osobowe i przetwarzanie - łakomy kąsek dla cybreprzestępców. Jak radzi sobie Trustwave?

Firmy świadczące usługi prawnicze są szczególnym celem dla cyberprzestępców i dystrybuujących ransomware, głównie z uwagi na wagę przetwarzanych danych.

Dane osobowe i przetwarzanie - łakomy kąsek dla cybreprzestępców

Firmy świadczące usługi prawnicze są szczególnym celem dla cyberprzestępców i dystrybuujących ransomware, głównie z uwagi na wagę przetwarzanych danych. Sami prawnicy należą do grupy użytkowników najbardziej podatnych na ataki phishingowe, dlatego często znajdują się w kręgu zainteresowania hakerów. Pomimo tego, że branża usług prawniczych w dużej mierze opiera się na zaufaniu, wiele firm nie jest w stanie zainwestować odpowiednich środków, które pozwoliłyby na zbudowanie optymalnej, efektywnej linii obrony przed atakami. W efekcie firmy zatrudniające tysiące prawników w dziesiątkach biur na całym świecie (w tym klienci Fortune 100), pozostają bezbronni wobec ataków zagrażających wrażliwym danym przetwarzanym przez te przedsiębiorstwa.

Wyzwanie postawione przed Trustwave

Firma prawnicza, o której mowa w przedstawionym case study, zmagała się z rosnącym ryzykiem i podatnością na nowe zagrożenia, wynikające z niedoborów kadrowych i trudnością w zarządzaniu wdrożonych przez przedsiębiorstwo rozwiązań. Niepokojące wnioski płynące z wewnętrznego audytu zbiegły się w czasie z kolejnymi atakami, w których ucierpiało wiele firm z sektora prawniczego. W 2016 Wall Street Journal opublikował informację, że grupa cyberprzestępców weszła w posiadanie danych należących do kilku z najważniejszych organizacji, uzyskując tym samym dostęp do niepublicznych informacji i danych kontaktowych kluczowych partnerów handlowych oraz planowanych transakcji. Jeszcze w tym samym roku, ofiarą cyber kryminalistów padła jedna z dużych firm prawniczych, w wyniku czego światło dzienne ujrzały niewygodne dla wielu klientów firmy informacje. Zagrożenie dla dobrych relacji z klientami i niepokojąca wizja tak znacznego odkopania wizerunku firmy, doprowadziła do istotnej zmiany w polityce bezpieczeństwa firmy. Zdecydowano, że zaangażowanie zewnętrznego dostawcy zarządzalnych usług bezpieczeństwa, pozwoli na podniesienie standardów bezpieczeństwa, i tak już wysokich, tak aby ich poziom zabezpieczeń licował z wagą gromadzonych i przetwarzanych przez organizacje danych. “Cyberbezpieczeństwo to trudny i szeroki zakres zagadnień, nawet bez ingerencji kolejnego dostawcy, który mówi Ci co masz robić. Trustwave wykazało się unikalnym podejściem. Jako pierwsi podjęli się zrozumienia specyfiki branży i środowiska, w którym pracujemy, a następnie pomogli nam dostosować plan działania i osiągnąć zamierzony efekt. Wszystko odbyło się na prawdziwie partnerskich relacjach. Teraz mój dział IT może się skupić na implementacji polityk bezpieczeństwa i planowaniu.

Rozwiązanie wdrożone przez Trustwave

Biorąc pod uwagę nieliczną kadrę IT, firma zdecydowała się na pełny outsourcing ze strony Trustwave. W ten sposób wdrożona została wielowymiarowa ochrona, obejmująca SIEM, IDS i next-generation firewall. Do tego na Trustwave spoczął obowiązek oceny podatności i doradztwo w zakresie bezpieczeństwa informatycznego. Dzięki wsparciu ze strony Trustwave, działającego jako przedłużenie firmowego działu IT, udało się zwiększyć wydajność operacji związanych z bezpieczeństwem o 57 procent. Zastosowany model pozwolił na istotne zwiększenie wiarygodności spółki, przy zminimalizowaniu poniesionych nakładów do ułamka kosztów, jaki pochłonęłoby włączenie podobnych systemów w strukturę firmy. Całodobowe wsparcie ze strony ekspertów Trustwave dało przedsiębiorstwu komfort i pewność, że w sytuacji naruszenia bezpieczeństwa firmowych zasobów, incydent spotka się z natychmiastową odpowiedzią ze strony wyspecjalizowanych oficerów bezpieczeństwa IT. Zaoszczędzony w ten sposób czas i nakłady, przedsiębiorstwo spożytkowało na podniesienie jakości procesów związanych z zarządzaniem ryzykiem i realizację czytelnego planu rozwoju działu informatycznego. Chcesz lepiej poznać Trustwave? Obejrzyj nagranie najnowszego webinarium.

Oceń blog:
Czas czytania: 5 min
Data: 12.07.2018

Terminarz

prev

next

Lista najbliższych webinariów

03.09.2026
09:00 Warsztaty Hardening Windows – LAPS, Restricted Groups, Compliance Toolkit (1 dzień)
Warsztaty Hardening Windows – LAPS, Restricted Groups, Compliance Toolkit (1 dzień)
08.09.2026
09:00 Szkolenie Ansible z Windows i Active Directory
Szkolenie Ansible z Windows i Active Directory
10.09.2026
09:00 Szkolenie Ansible – automatyzacja infrastruktury IT bez agentów (2 dni)
Szkolenie Ansible – automatyzacja infrastruktury IT bez agentów (2 dni)
22.09.2026
09:00 Hardening Windows i Active Directory – Tiering, PAW, Jump Servers (warsztaty 1 dzień)
Hardening Windows i Active Directory – Tiering, PAW, Jump Servers (warsztaty 1 dzień)
22.09.2026
10:00 Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
newsletter
Chcesz wiedzieć więcej? Zapisz się na Newsletter i otrzymuj najnowsze informacje

Zobacz inne wpisy

Wiedza i świadomość na temat aktualnych cyberzagrożeń to podstawa dobrej taktyki bezpieczeństwa. Chcesz być na bieżąco z wydarzeniami ze świata cybersecurity? A może szukasz wskazówek jak zapewnić wyższy poziom cyberbezpieczeństwa w swojej firmie? Chcesz poznać topowe rozwiązania? Dobrze trafiłeś.

zobacz wszystkie wpisy
Moduły CrowdStrike Falcon - jak rozbudowywać ochronę firmy Endpoint Detection and Response (EDR)
PromptLock - pierwszy ransomware wykorzystujący AI do pisania kodu Endpoint Detection and Response (EDR)
Agenci AI i bezpieczeństwo tożsamości – kto naprawdę działa w systemie? Autoryzacja i Zarządzanie Tożsamością
Ochrona endpointów i XDR – ataki, które nie wyglądają jak wirusy Extended Detection and Response (XDR)
Masz 29 minut. Jak szybko haker może przejąć firmę Endpoint Detection and Response (EDR)
Forcepoint DSPM (Data Security Posture Management)

Forcepoint DSPM (Data Security Posture Management)

Wycena indywidualna
Zobacz więcej
Forcepoint DLP for Email

Forcepoint DLP for Email

Wycena indywidualna
Zobacz więcej
Barracuda Web Application Firewall Nowość

Barracuda Web Application Firewall

Barracuda WAF zabezpiecza aplikacje internetowe przed DDoS, botami i exploitami, zwiększając wydajność, dostępność i ochronę danych.

Wycena indywidualna
Zobacz więcej