Utracone dane to koszty i uszczerbek na reputacji. Safetica DLP - studium przypadku

Utracone dane to koszty i uszczerbek na reputacji. Safetica DLP - studium przypadku

Dzięki Safetica, udało się znacząco zmniejszyć koszty związane z utratą danych.

Wycieki danych były dla firmy Telekom Malaysia kosztowne. Drugi największy operator telekomunikacyjny we wschodniej Azji, generujący obroty rzędu 5,5 miliarda. Odkrył, że kluczowe działania firmy były sabotowane a z systemów wyciekały dane. Opiewający na 85 milionów USD kontrakt przyznany został Alcatel-Lucent wszystko dzięki działaniom przekupionego pracownika, związanego ze spółką na wysokim szczeblu. Niestety nie był to odosobniony przypadek. Francuskie przedsiębiorstwo IT przyznało się do wielu incydentów tego typu przez co zostało ukarane w Stanach Zjednoczonych grzywną 137 milionów dolarów. Proceder łapówkarstwa doprowadził do znaczących zmian w polityce Telekom Malaysia. „Przed wybuchem skandalu, firma nie wdrażała żadnych rozwiązań mających na celu ochronę przed wyciekiem danych” zauważa Mitthiran Raman, założyciel firmy Iconic Innovations, będącej oficjalnym dystrybutorem Safetica w regionie. „Kluczowe pomieszczenia mieściły jeden długi stół z otwartymi teczkami, laptopami, zupełnie bez monitoringu”.

Leak-proof office

W odpowiedzi na odgórne regulacje i wymagania ze strony Malezyjskiego państwa. Telecom Malaysia zdecydowało się na stworzenie wyizolowanej przestrzeni biurowej i wyposażenie jej w najnowsze systemy do przetwarzania najwrażliwszych zasobów przedsiębiorstwa. Biuro TMTEC (Telecom Malaysia Tender Evaluation Center) zlokalizowane zostało na 50 piętrze budynku TM w Kuala Lumpur. Wyposażone w osobną windę i dostęp do przestrzeni biurowej poddano ścisłej kontroli, uwzględniając indywidualną weryfikację każdego z pracowników. Pomimo tego nie uzyskano wystarczającej przejrzystości systemu dostępu do danych. Dlatego 90 kluczowych stacji końcowych wymagało objęcia spójnym systemem DLP, szyfrowania i magazynowania dokumentów. TM zaprosiło do dialogu technicznego wszystkich zarejestrowanych kontrahentów. Włączając w to liderów rynku takich jak Symantec czy IronKey. Safetica uczestniczyła w procesie za pośrednictwem Iconic Innovations i ich partnera Privasia technologies. Przebrnęliśmy przez każdy paragraf, każde wymaganie sformułowane w RFP (Request For Proposal) i pokazaliśmy, jak Safetica jest w stanie realnie, poszerzyć spektrum bezpieczeństwa. Dzięki podejściu 360° DLP - zaznacza Mitthiran Raman. “Pomyśleliśmy: «dajmy im coś więcej niż zaszyfrowany pendrive».” Krótki czas wdrożenia i elastyczność operacyjna, pomogły Iconic Innovations w zaimplementowaniu projektu. Pomimo opóźnień spowodowanych zmianami w harmonogramie wdrożenia. “Zaraz po tym jak ogłoszono wyniki przetargu, prace nad architekturą sieci i politykami zostały sfinalizowane”, dodaje Mitthiran.

Bezpieczeństwo danych bez drogich zabezpieczeń sprzętowych.

Iconic Innovations, razem z Safeticą, pokonało inne konkurencyjne produkty oparte na rozwiązaniach sprzętowych oraz narzędzia jedynie rozszerzające funkcjonalność programu antywirusowego. Zwycięska propozycja Safetica zakładała wdrożenie zunifikowanego systemu. Obejmującego 86 pamięci flash, konsolę w sekretariacie TMTEC oraz zarządzanie serwerami i bazą danych, zlokalizowanymi w zewnętrznym data center, odległym o 30 km. Nowe rozwiązanie kwestii bezpieczeństwa danych uwzględnia codzienną weryfikację pracowników. Każdy z nich ma dostęp tylko do chronionych zasobów, za pośrednictwem przypisanej stacji roboczej i pamięci Flash. Po zakończonym dniu pracy, sprzęt hardware’owy jest inwentaryzowany. Dokumenty są uploadowane na bezpieczne serwery, a wszystkie przechowywane lokalnie dane - usuwane.

Dzięki Safetica, udało się znacząco zmniejszyć koszty związane z utrata danych.

“Zwykle, każdy szyfrowany pendrive kosztuje około 400 dolarów, a przy 86 sztukach, zawsze ktoś jakiś zgubi. Z Safetica możemy zaszyfrować każdy zwyczajny pendrive. To okazało się bardzo istotne. Już w czasie szkolenia, zginęły cztery” wspomina Mitthiran. Skuteczne wdrożenie systemu DLP w Telecom Malaysia Tender Evaluation Centre dowodzi, że Safetica stanowi świetną alternatywę dla najpopularniejszych korporacyjnych rozwiązań i dzięki szybkiemu wdrożeniu oraz łatwemu utrzymaniu systemu a także doskonałej równowadze pomiędzy ceną a jakością, sprawdza się nawet w środowiskach wielkich organizacji.

Oceń blog:
Czas czytania: 6 min
Data: 02.07.2018

Terminarz

prev

next

Lista najbliższych webinariów

03.09.2026
09:00 Warsztaty Hardening Windows – LAPS, Restricted Groups, Compliance Toolkit (1 dzień)
Warsztaty Hardening Windows – LAPS, Restricted Groups, Compliance Toolkit (1 dzień)
08.09.2026
09:00 Szkolenie Ansible z Windows i Active Directory
Szkolenie Ansible z Windows i Active Directory
10.09.2026
09:00 Szkolenie Ansible – automatyzacja infrastruktury IT bez agentów (2 dni)
Szkolenie Ansible – automatyzacja infrastruktury IT bez agentów (2 dni)
22.09.2026
09:00 Hardening Windows i Active Directory – Tiering, PAW, Jump Servers (warsztaty 1 dzień)
Hardening Windows i Active Directory – Tiering, PAW, Jump Servers (warsztaty 1 dzień)
22.09.2026
10:00 Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
newsletter
Chcesz wiedzieć więcej? Zapisz się na Newsletter i otrzymuj najnowsze informacje

Zobacz inne wpisy

Wiedza i świadomość na temat aktualnych cyberzagrożeń to podstawa dobrej taktyki bezpieczeństwa. Chcesz być na bieżąco z wydarzeniami ze świata cybersecurity? A może szukasz wskazówek jak zapewnić wyższy poziom cyberbezpieczeństwa w swojej firmie? Chcesz poznać topowe rozwiązania? Dobrze trafiłeś.

zobacz wszystkie wpisy
Moduły CrowdStrike Falcon - jak rozbudowywać ochronę firmy Endpoint Detection and Response (EDR)
PromptLock - pierwszy ransomware wykorzystujący AI do pisania kodu Endpoint Detection and Response (EDR)
Agenci AI i bezpieczeństwo tożsamości – kto naprawdę działa w systemie? Autoryzacja i Zarządzanie Tożsamością
Ochrona endpointów i XDR – ataki, które nie wyglądają jak wirusy Extended Detection and Response (XDR)
Masz 29 minut. Jak szybko haker może przejąć firmę Endpoint Detection and Response (EDR)
Forcepoint DSPM (Data Security Posture Management)

Forcepoint DSPM (Data Security Posture Management)

Wycena indywidualna
Zobacz więcej
Forcepoint DLP for Email

Forcepoint DLP for Email

Wycena indywidualna
Zobacz więcej
Barracuda Web Application Firewall Nowość

Barracuda Web Application Firewall

Barracuda WAF zabezpiecza aplikacje internetowe przed DDoS, botami i exploitami, zwiększając wydajność, dostępność i ochronę danych.

Wycena indywidualna
Zobacz więcej