Jesteś tutaj:-, Inne, Newsy, Top7-Coca-Cola opłaca monitoring skradzionych danych swoich 8000 pracowników

Coca-Cola opłaca monitoring skradzionych danych swoich 8000 pracowników

Drugi wyciek danych pracowników w ciągu czterech lat pokazuje, że amerykański gigant nie wyciągnął wniosków z poprzedniej wpadki. Czy wygaszanie kryzysu kalkuluje się bardziej niż usunięcie jego źródeł? Firma ANZENA, specjalizująca się w ochronie danych i utrzymaniu ciągłości działania IT w firmach twierdzi, że nawet jeśli do niedawna tak było – to już przeszłość. Po 25 maja maksyma „lepiej zapobiegać, niż leczyć” dotyczy ochrony danych jak nigdy wcześniej, bo recepta wypisana przez RODO może pacjenta wykończyć finansowo.

 Większości Amerykanów 29 maja upłynął w atmosferze Memorial Day, upamiętniającego obywateli USA poległych na służbie. Świąteczny nastrój części z nich szybko jednak prysnął po wyznaniu pracodawcy, że on też poległ – na polu ochrony ich danych. Otóż wczoraj firma Coca-Cola poinformowała 8000 swoich pracowników, że ich dane – wykradzione przez byłego pracownika firmy jeszcze we wrześniu 2017 – są realnie zagrożone przestępczymi manipulacjami. O incydencie i jego możliwych konsekwencjach nie informowano aż do wczoraj na prośbę służb prowadzących śledztwo.

W liście do pracowników firma wyjaśniła, w jaki sposób straciła niezabezpieczony nośnik z wrażliwymi informacjami i co zrobiła dla ich ochrony przed potencjalnymi atakami wykorzystującymi te dane.  Zapewniła też pracowników, że nie odnotowano jeszcze żadnej próby kradzieży tożsamości wykorzystującej utracone dane. Skąd ta pewność? Bo aby zaniedbanym pracownikom „przywrócić poczucie bezpieczeństwa” Coca-Cola przez rok opłaca specjalny sieciowy monitoring podatnych na manipulację danych. Oczywiście doradzając przy tym „czujność i stałe sprawdzanie swoich kont”. Zastanawiać może fakt, dlaczego tak duża firma woli ponosić koszty wizerunkowe i opłacać monitoring skradzionych danych niż zainwestować w środki, które skutecznie ochronią ją przed takimi wypadkami?

Może ktoś kiedyś uznał taką strategię za korzystniejszą finansowo, jednak po wejściu RODO nawet najbogatsze korporacje powinny myśleć o właściwym zabezpieczeniu przetwarzanych informacji. – zauważa Radosław Serba, inżynier rozwiązań Safetica z firmy ANZENA – Warto też pomyśleć o ochronie przed zagrożeniami i szkodliwymi działaniami płynącymi z wnętrza firmowej sieci. A te zdaniem uczestników ankiety firmy PWC badającej „Globalny stan bezpieczeństwa informacji 2018” stanowią obecnie najpoważniejsze źródło podobnych incydentów.

Zdaniem respondentów szanse udanego ataku z zewnątrz firmy ostatnio nieco zmalały, jednak ryzyko związane z dostępem do firmowych zasobów nadal pozostaje aktualne. Firma ANZENA sugeruje, że częściowo może to wynikać z niskiej świadomości produktów DLP (data loss protection – ochrona przed wyciekami i utratą danych) i rozwiązań szyfrujących.

Firma ANZENA przypomina też, że cała sytuacja – chociaż na mniejszą skalę – jest dla Coca-Coli smutną powtórką z rozrywki. W 2014 roku globalny producent napojów zaliczył podobną wpadkę, informując ostatecznie 74 000 swoich pracowników i kontrahentów, że kradzież kilku firmowych laptopów naraziła ich niezabezpieczone dane na próby manipulacji. W obecnej epoce „po wejściu RODO” finansowo-wizerunkowe konsekwencje takiego wycieku mogą wysadzić z rynku nawet zupełnie stabilną firmę. Zamiast więc siedzieć na bombie niechronionych danych lepiej ją po prostu rozbroić – odpowiednich narzędzi polscy administratorzy mają pod dostatkiem.

źródło: ANZENA



Autor |2018-05-31T07:34:37+02:0031 maja 2018 07:34|Kategorie: Bezpieczeństwo, Inne, Newsy, Top7|Tagi: , , |0 komentarzy

Zostaw komentarz

This site uses Akismet to reduce spam. Learn how your comment data is processed.