Utracone dane to koszty i uszczerbek na reputacji. Safetica DLP - studium przypadku

Wycieki danych były dla firmy Telekom Malaysia kosztowne. Drugi największy operator telekomunikacyjny we wschodniej Azji, generujący obroty rzędu 5,5 miliarda. Odkrył, że kluczowe działania firmy były sabotowane a z systemów wyciekały dane. Opiewający na 85 milionów USD kontrakt przyznany został Alcatel-Lucent wszystko dzięki działaniom przekupionego pracownika, związanego ze spółką na wysokim szczeblu. Niestety nie był to odosobniony przypadek. Francuskie przedsiębiorstwo IT przyznało się do wielu incydentów tego typu przez co zostało ukarane w Stanach Zjednoczonych grzywną 137 milionów dolarów. Proceder łapówkarstwa doprowadził do znaczących zmian w polityce Telekom Malaysia. „Przed wybuchem skandalu, firma nie wdrażała żadnych rozwiązań mających na celu ochronę przed wyciekiem danych” zauważa Mitthiran Raman, założyciel firmy Iconic Innovations, będącej oficjalnym dystrybutorem Safetica w regionie. „Kluczowe pomieszczenia mieściły jeden długi stół z otwartymi teczkami, laptopami, zupełnie bez monitoringu”.

Leak-proof office

W odpowiedzi na odgórne regulacje i wymagania ze strony Malezyjskiego państwa. Telecom Malaysia zdecydowało się na stworzenie wyizolowanej przestrzeni biurowej i wyposażenie jej w najnowsze systemy do przetwarzania najwrażliwszych zasobów przedsiębiorstwa. Biuro TMTEC (Telecom Malaysia Tender Evaluation Center) zlokalizowane zostało na 50 piętrze budynku TM w Kuala Lumpur. Wyposażone w osobną windę i dostęp do przestrzeni biurowej poddano ścisłej kontroli, uwzględniając indywidualną weryfikację każdego z pracowników. Pomimo tego nie uzyskano wystarczającej przejrzystości systemu dostępu do danych. Dlatego 90 kluczowych stacji końcowych wymagało objęcia spójnym systemem DLP, szyfrowania i magazynowania dokumentów. TM zaprosiło do dialogu technicznego wszystkich zarejestrowanych kontrahentów. Włączając w to liderów rynku takich jak Symantec czy IronKey. Safetica uczestniczyła w procesie za pośrednictwem Iconic Innovations i ich partnera Privasia technologies. Przebrnęliśmy przez każdy paragraf, każde wymaganie sformułowane w RFP (Request For Proposal) i pokazaliśmy, jak Safetica jest w stanie realnie, poszerzyć spektrum bezpieczeństwa. Dzięki podejściu 360° DLP - zaznacza Mitthiran Raman. “Pomyśleliśmy: «dajmy im coś więcej niż zaszyfrowany pendrive».” Krótki czas wdrożenia i elastyczność operacyjna, pomogły Iconic Innovations w zaimplementowaniu projektu. Pomimo opóźnień spowodowanych zmianami w harmonogramie wdrożenia. “Zaraz po tym jak ogłoszono wyniki przetargu, prace nad architekturą sieci i politykami zostały sfinalizowane”, dodaje Mitthiran.

Bezpieczeństwo danych bez drogich zabezpieczeń sprzętowych.

Iconic Innovations, razem z Safeticą, pokonało inne konkurencyjne produkty oparte na rozwiązaniach sprzętowych oraz narzędzia jedynie rozszerzające funkcjonalność programu antywirusowego. Zwycięska propozycja Safetica zakładała wdrożenie zunifikowanego systemu. Obejmującego 86 pamięci flash, konsolę w sekretariacie TMTEC oraz zarządzanie serwerami i bazą danych, zlokalizowanymi w zewnętrznym data center, odległym o 30 km. Nowe rozwiązanie kwestii bezpieczeństwa danych uwzględnia codzienną weryfikację pracowników. Każdy z nich ma dostęp tylko do chronionych zasobów, za pośrednictwem przypisanej stacji roboczej i pamięci Flash. Po zakończonym dniu pracy, sprzęt hardware’owy jest inwentaryzowany. Dokumenty są uploadowane na bezpieczne serwery, a wszystkie przechowywane lokalnie dane - usuwane.

Dzięki Safetica, udało się znacząco zmniejszyć koszty związane z utrata danych.

“Zwykle, każdy szyfrowany pendrive kosztuje około 400 dolarów, a przy 86 sztukach, zawsze ktoś jakiś zgubi. Z Safetica możemy zaszyfrować każdy zwyczajny pendrive. To okazało się bardzo istotne. Już w czasie szkolenia, zginęły cztery” wspomina Mitthiran. Skuteczne wdrożenie systemu DLP w Telecom Malaysia Tender Evaluation Centre dowodzi, że Safetica stanowi świetną alternatywę dla najpopularniejszych korporacyjnych rozwiązań i dzięki szybkiemu wdrożeniu oraz łatwemu utrzymaniu systemu a także doskonałej równowadze pomiędzy ceną a jakością, sprawdza się nawet w środowiskach wielkich organizacji.