Wycieki danych, jak sobie z tym poradzić?

Wycieki danych, jak sobie z tym poradzić?
Mateusz Piątek. Źródło: BANK.pl
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
W jaki sposób instytucje finansowe mogą bronić się kradzieżą swoich danych?, to jedno z pytań, na które w studiu BANK.pl podczas Forum Bezpieczeństwa Banków odpowiedział Mateusz Piątek, Senior Product Manager, Safetica, Dagma.

W jego opinii systemy klasy DLP uniemożliwiają nieuczciwemu pracownikowi dokonania kradzieży danych firmy. System nie pozwoli ich wysłać na prywatną pocztę, ani przenieść na pendrive lub do chmury.

Poza tym można regulować dostęp pracownika do różnych obszarów działania instytucji finansowej. Tu Dagma poleca rozwiązanie PAM.  Pomaga ono administratorowi w zarządzaniu dostępami pracowników do systemu.

Mateusz Piątek podał przykład firmy, której pracownik po ustaniu stosunku pracy zalogował się do platformy zusowskiej – ZUS PUE korzystając jeszcze z poświadczeń otrzymanych od pracodawcy, a które nie został mu odebrane.

Gdyby w tej firmie było rozwiązanie typu PAM, to albo ten pracownik nie znałby w ogóle hasła i dostępów więc nie mógłby się zalogować do ZUS PUE, albo ten dostęp zostałby mu odebrany w momencie rozwiązania umowy.

Jak przypomniał nasz rozmówca ta sytuacja skończyła się nałożoną przez UODO karą pieniężną na tę instytucję finansową.

PAM i DLP nie tylko dla instytucji finansowych

Rozwiązanie PAM pozwala na dawanie dostępu do określonych rejonów systemu, mogą to być też zezwolenia jednorazowe lub na przykład na jeden miesiąc. Dostęp może być możliwy tylko w określonych godzinach, a nawet tylko z ustalonych geograficznie miejsc.

Na pytanie czy rozwiązania PAM korzysta tylko sektor finansowy – Mateusz Piątek stwierdził, że system DLP (Data Loss Prevention), jak i PAM są stosowane nie tylko przez instytucje finansowe. Jak stwierdził ich sposób użycia zależy od charakteru danej firmy.

Np. w jednostkach medycznych systemy DLP pilnują danych pacjentów, w jednostkach finansowych pilnują danych pracowników banków, albo danych ich klientów.

Tego typu rozwiązania są także ważne dla jednostek samorządu terytorialnego, które coraz częściej z nich korzystają, ale jeszcze nie wszystkie.

Mateusz Piątek podał przykład pracownika jednego z samorządów, który skopiował dane osobowe ludzi biorących udział w głosowaniu na tzw. budżet obywatelski. Wspomniane rozwiązania, jeśli byłyby wdrożone, zapobiegłyby takiej sytuacji.

Źródło: BANK.pl