24 stycznia 2023

„Pracownicy zapominają, że ich ruch w sieci jest również analizowany” - Case Study - Krakowski Bank Spółdzielczy

KBS to polski bank o 120-letniej tradycji, oferujący swoim klientom szereg nowoczesnych produktów bankowych dostosowanych do oczekiwań oraz potrzeb klientów indywidualnych, podmiotów gospodarczych i instytucji, rolników oraz jednostek samorządu terytorialnego. Założony w roku 1898, należy do najstarszych instytucji finansowych w Polsce. Aktualnie jest też największym, niezrzeszonym bankiem spółdzielczym w kraju.

Kraj: Polska
Sektor: usługi finansowe

Krakowski Bank Spółdzielczy poszukiwał rozwiązania DLP, które miało zapewnić jeszcze wyższy od stosowanego, poziom bezpieczeństwa danych gromadzonych przez bank. Instytucja, zgodnie z wymogami i standardami rynkowymi, wdrożyła szereg rozwiązań z zakresu cybersecurity, np. blokowanie portów USB, ale według przedstawiciela zespołu cyberbezpieczeństwa KBS, w dzisiejszych czasach wymagana jest nie tylko stała identyfikacja mogących pojawić się zagrożeń, ale również ciągłe udoskonalanie rozwiązań skutecznie im zapobiegających. Wszelkie dane klientów, numery kont, adresy czy numery PESEL są danymi wrażliwymi, które bank musi chronić w sposób szczególny, wiedząc dokładnie kto, kiedy i gdzie z nimi pracuje.

Wiele raportów branżowych, odnoszących się do tematyki cyberbezpieczeństwa zwraca uwagę na bardzo istotny problem wycieku danych, którego źródłem są sami pracownicy. Poza funkcjonującymi w banku w tym zakresie politykami bezpieczeństwa, które zawierają m.in. normy postępowania pracowników z dokumentami oraz sprzętem komputerowym, istotne jest wprowadzanie zautomatyzowanych, profesjonalnych rozwiązań zabezpieczających. Wdrażając rozwiązanie klasy DLP zyskaliśmy nową jakość w zakresie cyberbezpieczeństwa

Specjalista Zespołu Cyberbezpieczeństwa IT w Krakowskim Banku Spółdzielczym

Skuteczna analiza użytkownika

Szukając oprogramowania DLP, Krakowski Bank Spółdzielczy zapoznał się z zakresami tego typu produktów funkcjonujących na rynku i ostatecznie  zdecydował się skorzystać z rozwiązania czeskiego producenta Safetica, który zapewnia bezpieczeństwo organizacjom w ponad 120 państwach na świecie.

Zanim ostatecznie zdecydowaliśmy się na wybór Safetica, testowaliśmy jej próbną wersję. Poza samym DLP i chronieniem plików, przekonała nas możliwość dokładnej analizy działań podejmowanych przez użytkownika. Analiza ta dostarcza wiedzy jakie operacje wykonuje pracownik, jakie strony odwiedza i co robi z dokumentami

Specjalista Zespołu Cyberbezpieczeństwa IT w Krakowskim Banku Spółdzielczym

Wdrożenie DLP w banku zapewniła DAGMA Bezpieczeństwo IT, a dzięki możliwościom zdalnego połączenia proces trwał niecałe 2 godziny. Tak sprawne wdrożenie Safetica było możliwe, dzięki dobrej współpracy z Krakowskim Bankiem Spółdzielczym.

Edukacja i świadomość pracowników

Oczywiście pracownicy mają świadomość, że dane z którymi pracują są monitorowane i zabezpieczone, ale niekiedy zapominają, że ich ruch w sieci jest również analizowany. Przetestowaliśmy nowe rozwiązanie na grupie kilkudziesięciu osób. Wcześniej również monitorowaliśmy ruch w sieci, ale teraz  nie tylko przebiega to w łatwiejszy sposób  ale i wszystkie informacje zgromadzone są w jednym miejscu, co ułatwia ich monitoring i analizę. Konsola administracyjna jest przejrzysta i intuicyjna

Specjalista Zespołu Cyberbezpieczeństwa IT w Krakowskim Banku Spółdzielczym

Ważnym elementem, na który zwracają uwagę przedstawiciele banku jest również aspekt edukacyjny. Bank dba o to, by pracownicy mieli świadomość tego, że to również od nich zależy w dużej mierze bezpieczeństwo przechowywanych danych. Pracownicy wiedzą dlaczego nie powinni wykonywać określonych operacji z plikiem lub odwiedzać określonych adresów internetowych. Z drugiej strony pracownicy mają w pewnych przypadkach możliwość zadecydowania o podjęciu określonego działania informując o powodach swojego działania administratora sieci. Dzięki temu zasoby Krakowskiego Banku Spółdzielczego są jeszcze lepiej chronione, a pracownicy banku wiedzą, że prawidłowy sposób ich działania przyczynia się w praktyczny sposób do utrzymywania wymaganego poziomu bezpieczeństwa danych pracodawcy i klientów.

Chcesz dowiedzieć się więcej? Wypełnij formularz, a odezwiemy się do Ciebie.

warning
warning
warning
warning

 

Sprawdź, kto będzie administratorem Twoich danych (więcej)

Administratorem danych osobowych podanych powyżej jest DAGMA sp. z o.o. z siedzibą w Katowicach (40-478) przy ul. Pszczyńskiej 15. Podstawą prawną przetwarzania danych są art. 6 ust. 1 lit. a, b i f) RODO. Prawnie uzasadnionym interesem przetwarzania jest marketing bezpośredni towarów lub usług administratora danych lub producentów rozwiązań i usług znajdujących się w ofercie administratora. Wyrażenie zgody, wynikające z art. 6 ust. 1 lit a) RODO jest dobrowolne i brak zgody nie wpływa na wykonanie usługi. Podanie ww. danych na podstawie art. 6 ust. 1 lit. b) RODO jest także dobrowolne, ale konieczne do wykonania usługi. W przypadku generowania wersji testowych lub zakupu, podane wyżej dane będą przetwarzane przez producenta danego rozwiązania. Zostałem poinformowany o tym, że przysługuje mi prawo do sprzeciwu na przetwarzanie danych osobowych. Dodatkowo mam prawo dostępu do treści moich danych osobowych, ich sprostowania, usunięcia (Prawo do zapomnienia), ograniczenia przetwarzania, przenoszenia danych i wniesienia skargi do organu nadzorczego - Prezesa Urzędu Ochrony Danych. Podane wyżej dane, podane w celu wykonania usługi, będą przetwarzane do czasu wygaśnięcia lub rozwiązania umowy, której stroną jest Klient, a po jej zakończeniu do chwili zaspokojenia, wygaśnięcia lub przedawnienia roszczeń z tytułu tej umowy a w przypadku przetwarzania danych w celach marketingowych, do momentu wyrażenia sprzeciwu. DAGMA, na podstawie art. 37 RODO wyznacza Inspektora Ochrony Danych, wskazując następujące dane kontaktowe: Karolina Kraśniewska, adres e-mail: iod@dagma.pl. Dodatkowe informacje znajdują się w https://dagma.eu/pl/privacy.

Wyrażam zgodę na otrzymywanie informacji środkami komunikacji elektronicznej zawierających informacje handlowe w rozumieniu ustawy z dn. 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną od DAGMA sp. z o.o. z siedzibą w Katowicach (40-478), ul. Pszczyńska 15.

warning

Wyrażam zgodę na otrzymywanie telefonicznych połączeń przychodzących i/lub wiadomości SMS inicjowanych przez DAGMA sp. z o.o. z siedzibą w Katowicach (40-478), ul. Pszczyńska 15 w celach handlowych i marketingowych zgodnie z art. 172 ustawy prawo telekomunikacyjne.

warning
Mateusz Piątek

Mateusz Piątek
senior product manager Safetica / Holm Security / Senhasegura

Masz pytania?
Skontaktuj się ze mną:
piatek.m@dagma.pl
532 570 255

Skuteczna ochrona przed wyciekiem danych

Sprawdź

Podobne wpisy:

Polecane wydarzenia: