„Pracownicy zapominają, że ich ruch w sieci jest również analizowany” - Case Study - Krakowski Bank Spółdzielczy

KBS to polski bank o 120-letniej tradycji, oferujący swoim klientom szereg nowoczesnych produktów bankowych dostosowanych do oczekiwań oraz potrzeb klientów indywidualnych, podmiotów gospodarczych i instytucji, rolników oraz jednostek samorządu terytorialnego. Założony w roku 1898, należy do najstarszych instytucji finansowych w Polsce. Aktualnie jest też największym, niezrzeszonym bankiem spółdzielczym w kraju.

Kraj: Polska
Sektor: usługi finansowe

Krakowski Bank Spółdzielczy poszukiwał rozwiązania DLP, które miało zapewnić jeszcze wyższy od stosowanego, poziom bezpieczeństwa danych gromadzonych przez bank. Instytucja, zgodnie z wymogami i standardami rynkowymi, wdrożyła szereg rozwiązań z zakresu cybersecurity, np. blokowanie portów USB, ale według przedstawiciela zespołu cyberbezpieczeństwa KBS, w dzisiejszych czasach wymagana jest nie tylko stała identyfikacja mogących pojawić się zagrożeń, ale również ciągłe udoskonalanie rozwiązań skutecznie im zapobiegających. Wszelkie dane klientów, numery kont, adresy czy numery PESEL są danymi wrażliwymi, które bank musi chronić w sposób szczególny, wiedząc dokładnie kto, kiedy i gdzie z nimi pracuje.

Wiele raportów branżowych, odnoszących się do tematyki cyberbezpieczeństwa zwraca uwagę na bardzo istotny problem wycieku danych, którego źródłem są sami pracownicy. Poza funkcjonującymi w banku w tym zakresie politykami bezpieczeństwa, które zawierają m.in. normy postępowania pracowników z dokumentami oraz sprzętem komputerowym, istotne jest wprowadzanie zautomatyzowanych, profesjonalnych rozwiązań zabezpieczających. Wdrażając rozwiązanie klasy DLP zyskaliśmy nową jakość w zakresie cyberbezpieczeństwa

Specjalista Zespołu Cyberbezpieczeństwa IT w Krakowskim Banku Spółdzielczym

Skuteczna analiza użytkownika

Szukając oprogramowania DLP, Krakowski Bank Spółdzielczy zapoznał się z zakresami tego typu produktów funkcjonujących na rynku i ostatecznie  zdecydował się skorzystać z rozwiązania czeskiego producenta Safetica, który zapewnia bezpieczeństwo organizacjom w ponad 120 państwach na świecie.

Zanim ostatecznie zdecydowaliśmy się na wybór Safetica, testowaliśmy jej próbną wersję. Poza samym DLP i chronieniem plików, przekonała nas możliwość dokładnej analizy działań podejmowanych przez użytkownika. Analiza ta dostarcza wiedzy jakie operacje wykonuje pracownik, jakie strony odwiedza i co robi z dokumentami

Specjalista Zespołu Cyberbezpieczeństwa IT w Krakowskim Banku Spółdzielczym

Wdrożenie DLP w banku zapewniła DAGMA Bezpieczeństwo IT, a dzięki możliwościom zdalnego połączenia proces trwał niecałe 2 godziny. Tak sprawne wdrożenie Safetica było możliwe, dzięki dobrej współpracy z Krakowskim Bankiem Spółdzielczym.

Edukacja i świadomość pracowników

Oczywiście pracownicy mają świadomość, że dane z którymi pracują są monitorowane i zabezpieczone, ale niekiedy zapominają, że ich ruch w sieci jest również analizowany. Przetestowaliśmy nowe rozwiązanie na grupie kilkudziesięciu osób. Wcześniej również monitorowaliśmy ruch w sieci, ale teraz  nie tylko przebiega to w łatwiejszy sposób  ale i wszystkie informacje zgromadzone są w jednym miejscu, co ułatwia ich monitoring i analizę. Konsola administracyjna jest przejrzysta i intuicyjna

Specjalista Zespołu Cyberbezpieczeństwa IT w Krakowskim Banku Spółdzielczym

Ważnym elementem, na który zwracają uwagę przedstawiciele banku jest również aspekt edukacyjny. Bank dba o to, by pracownicy mieli świadomość tego, że to również od nich zależy w dużej mierze bezpieczeństwo przechowywanych danych. Pracownicy wiedzą dlaczego nie powinni wykonywać określonych operacji z plikiem lub odwiedzać określonych adresów internetowych. Z drugiej strony pracownicy mają w pewnych przypadkach możliwość zadecydowania o podjęciu określonego działania informując o powodach swojego działania administratora sieci. Dzięki temu zasoby Krakowskiego Banku Spółdzielczego są jeszcze lepiej chronione, a pracownicy banku wiedzą, że prawidłowy sposób ich działania przyczynia się w praktyczny sposób do utrzymywania wymaganego poziomu bezpieczeństwa danych pracodawcy i klientów.