DLP, Ochrona danych osobowych

Utracone dane to koszty i uszczerbek na reputacji. Safetica DLP – studium przypadku

Wycieki danych były dla firmy Telekom Malaysia kosztowne. Drugi największy operator telekomunikacyjny we wschodniej Azji, generujący obroty rzędu 5,5 miliarda odkrył, że kluczowe działania firmy były sabotowane a z systemów wyciekały dane.

Opiewający na 85 milionów USD kontrakt przyznany został Alcatel-Lucent, w wyniku działań przekupionego pracownika, związanego ze spółką na wysokim szczeblu. Niestety nie był to odosobniony przypadek. Francuskie przedsiębiorstwo IT przyznało się do wielu incydentów tego typu, za co zostało ukarane w Stanach Zjednoczonych grzywną 137 milionów dolarów.

Proceder łapówkarstwa doprowadził do znaczących zmian w polityce Telekom Malaysia. „Przed wybuchem skandalu, firma nie wdrażała żadnych rozwiązań mających na celu ochronę przed wyciekiem danych” zauważa Mitthiran Raman, założyciel firmy Iconic Innovations, będącej oficjalnym dystrybutorem Safetica w regionie. „Kluczowe pomieszczenia mieściły jeden długi stół z otwartymi teczkami, laptopami, zupełnie bez monitoringu”.

Leak-proof office

W odpowiedzi na odgórne regulacje i wymagania ze strony Malezyjskiego państwa, Telecom Malaysia zdecydowało się na stworzenie wyizolowanej przestrzeni biurowej, wyposażonej w najnowsze systemy do przetwarzania najwrażliwszych zasobów przedsiębiorstwa.

Biuro TMTEC (Telecom Malaysia Tender Evaluation Center) zlokalizowane zostało na 50 piętrze budynku TM w Kuala Lumpur. Wyposażone w osobną windę i dostęp do przestrzeni biurowej poddano ścisłej kontroli, uwzględniając indywidualną weryfikację każdego z pracowników. Pomimo tego, nie uzyskano wystarczającej przejrzystości systemu dostępu do danych.  90 kluczowych stacji końcowych wymagało objęcia spójnym systemem DLP, szyfrowania i magazynowania dokumentów.

TM zaprosiło do dialogu technicznego wszystkich zarejestrowanych kontrahentów, włączając w to liderów rynku takich jak Symantec czy IronKey. Safetica uczestniczyła w procesie za pośrednictwem Iconic Innovations i ich partnera Privasia technologies.

Przebrnęliśmy przez każdy paragraf, każde wymaganie sformułowane w RFP (Request For Proposal) i pokazaliśmy, jak Safetica jest w stanie realnie, poszerzyć spektrum bezpieczeństwa dzięki naszemu podejściu 360° DLP – zaznacza Mitthiran Raman. “Pomyśleliśmy: «dajmy im coś więcej niż zaszyfrowany pendrive».”

Krótki czas wdrożenia i elastyczność operacyjna, pomogły Iconic Innovations w zaimplementowaniu projektu, pomimo opóźnień spowodowanych zmianami w harmonogramie wdrożenia. “Zaraz po tym jak ogłoszono wyniki przetargu, prace nad architekturą sieci i politykami zostały sfinalizowane”, dodaje Mitthiran.

Bezpieczeństwo danych bez drogich zabezpieczeń sprzętowych.

Iconic Innovations, razem z Safeticą, pokonało inne konkurencyjne produkty oparte na rozwiązaniach sprzętowych oraz narzędzia jedynie rozszerzające funkcjonalność programu antywirusowego. Zwycięska propozycja Safetica zakładała wdrożenie zunifikowanego systemu, obejmującego 86 pamięci flash, konsolę w sekretariacie TMTEC oraz zarządzanie serwerami i bazą danych, zlokalizowanymi w zewnętrznym data center, odległym o 30 km.

Nowe rozwiązanie kwestii bezpieczeństwa danych uwzględnia codzienną weryfikację pracowników, z których każdy ma dostęp tylko do chronionych zasobów, za pośrednictwem przypisanej stacji roboczej i pamięci Flash. Po zakończonym dniu pracy, sprzęt hardware’owy jest zinwentaryzowany, dokumenty są uploadowane na bezpieczne serwery, a wszystkie przechowywane lokalnie dane – usuwane.

Dzięki Safetica, udało się znacząco zmniejszyć koszty związane z utrata danych.

“Zwykle, każdy szyfrowany pendrive kosztuje około 400 dolarów, a przy 86 sztukach, zawsze ktoś jakiś zgubi. Z Safetica możemy zaszyfrować każdy zwyczajny pendrive. To okazało się bardzo istotne. Już w czasie szkolenia, zginęły cztery” wspomina Mitthiran.

Skuteczne wdrożenie systemu DLP w Telecom Malaysia Tender Evaluation Centre dowodzi, że Safetica stanowi świetną alternatywę dla najpopularniejszych korporacyjnych rozwiązań. Dzięki szybkiemu wdrożeniu, łatwemu utrzymaniu systemu i doskonałej równowadze pomiędzy ceną a jakością, sprawdza się nawet w środowiskach wielkich organizacji.




Dodaj komentarz

avatar
  Subscribe  
Powiadom o