„Safetica spełnia wszystkie nasze oczekiwania” - case study - Bank Spółdzielczy w Kraśniku

Bank Spółdzielczy w Kraśniku rozpoczął działalność 11 marca 1907 r. pod nazwą Towarzystwo Oszczędnościowo-Pożyczkowe. W 1918 roku Towarzystwo liczyło 88 członków, w tym 54 rolników. Oprócz nich członkami byli kupcy, murarze, kowale, szewcy a nawet gospodynie domowe. Liczba członków wzrastała systematycznie i w 1922 roku spółdzielnia zrzeszała już 403 członków, w tym 379 rolników. Towarzystwo prowadziło swą działalność w oparciu o fundusze własne, zgromadzone głównie w postaci udziałów członkowskich i wkładów oszczędnościowych. Na przełomie XX i XXI wieku w Banku rozpoczęły się procesy centralizacyjne, w efekcie Bank Spółdzielczy Ziemi Kraśnickiej systematycznie się rozwijał. Obecnie posiada 21 jednostek na terenie 3 powiatów.

Wybrane rozwiązanie: Safetica 10
Liczba chronionych urządzeń: 160

Od lat prekursorami we wprowadzaniu coraz bardziej zaawansowanych rozwiązań z zakresu cyberbezpieczeństwa są instytucje bankowe. Nie dziwi więc, że potrzebę zastosowania rozwiązania klasy DLP (data loss prevention) dostrzegł zarząd Banku Spółdzielczego w Kraśniku. W instytucji bez wahania postawiono na znaną globalnie markę Safetica, której wyłącznym dystrybutorem jest DAGMA Bezpieczeństwo IT. Dzięki temu dane klientów oraz zasoby banku są jeszcze bezpieczniejsze.

DLP – czy naprawdę jest niezbędne?

Utrata danych może nastąpić przy okazji każdego przypadkowego lub celowego udostępnienia poufnych danych – gdy wiadomość e-mail z poufnymi materiałami zostanie przekazana konkurencji, gdy skradziony zostanie laptop z firmową bazą danych lub gdy pracownik odejdzie z pełną listą klientów. Rozwiązania służące do zapobiegania utracie danych (Data Loss Prevention, DLP) śledzą tę niepożądaną utratę lub kradzież informacji, wysyłają raporty, a dzięki regułom mogą nawet zapobiegać takim wypadkom.

Czy tego typu rozwiązanie jest niezbędne w instytucji bankowej? Oczywiście tak, ponieważ jak tłumaczy przedstawiciel Banku, działania prewencyjne to jedna z podstawowych zasad w cyberbezpieczeństwie.

Nie mieliśmy dotąd żadnych problemów związanych z wyciekiem danych i chcemy, aby tak pozostało. Dlatego traktujemy DLP jako działanie prewencyjne. Nie bez znaczenia jest to, że zagrożeń jest coraz więcej, choćby w związku z sytuacją geopolityczną. Na nas jako na banku ciąży ogromna odpowiedzialność. Najbardziej zależy nam na ochronie danych bankowych, których wyciek byłby bardzo problematyczny

Krzysztof Gregorczyk

Koordynator Stanowiska Obsługi Informatycznej w Banku Spółdzielczym Ziemi Kraśnickiej

Jak dodaje Gregorczyk, instytucja musi też spełniać normy Unii Europejskiej, a także być zgodna z polskimi ustawami precyzującymi zakres ochrony danych osobowych.

Safetica – bez zawahania

Rozwiązań klasy DLP na rynku jest wiele. Bank Spółdzielczy w Kraśniku postawił na Safetica, ponieważ narzędzie to odpowiada na konkretne potrzeby Banku, wypada wysoko w rankingach, a dodatkowo używają go inne instytucje finansowe i Banki Spółdzielcze w Polsce.

O Safetica słyszeliśmy z wielu stron, od przedstawicieli różnych banków i spotykaliśmy je podczas konferencji branżowych. Pojawiało się też na wysokich pozycjach w rankingach narzędzi cyberbezpieczeństwa. Nie ukrywam – to wszystko sprawiło, że Safetica to był nasz pierwszy wybór

Krzysztof Gregorczyk

Koordynator Stanowiska Obsługi Informatycznej w Banku Spółdzielczym Ziemi Kraśnickiej

Oczekiwania a rzeczywistość

Opinie o Safetica były na tyle pozytywne, że Bank Spółdzielczy w Kraśniku po dokładnej analizie i opracowaniu strategii, zdecydował się wdrożyć rozwiązanie bez okresu testowego. Czasem zdarza się jednak, że w takich sytuacjach oczekiwania mogą rozmijać się z rzeczywistością, ze względu na indywidualne uwarunkowania organizacji. Jak jest w przypadku Safetica?

Safetica spełnia wszystkie nasze oczekiwania. Są oczywiście elementy, które należy dostosować do specyfiki organizacji, ale to niuanse. Obecnie najczęściej korzystamy z możliwości analizy tego, co się dzieje z danymi. Safetica umożliwia alertowanie o tym, co jest przesyłane mailem lub za pośrednictwem nośników zewnętrznych, już na podstawie jednego rekordu. Oczywiście porty USB mamy zablokowane, aby takich sytuacji uniknąć. Jednak zawsze chcemy trzymać rękę na pulsie

Krzysztof Gregorczyk

Koordynator Stanowiska Obsługi Informatycznej w Banku Spółdzielczym Ziemi Kraśnickiej

DLP to rozwiązanie, które pełni również funkcję edukacyjną. Gdy pracownik chce przesłać plik z danymi, na ekranie pojawia się odpowiedni komunikat, informujący, że np. danej operacji nie można wykonać. .

Ze strony pracowników nie było żadnych krytycznych uwag na temat Safetica. Rozumieją, że cyberbezpieczeństwo jest najważniejsze, a ochrona danych to dla naszego banku priorytet. Pracownicy czują się bezpieczniej, bo wiedzą, że nie popełnią przypadkowego błędu. W natłoku pracy nietrudno o przypadkowe przeoczenie – to zdarza się i najlepszym. Lecz jeśli taka sytuacja miałaby miejsce, to Safetica zaraportuje nam to bardzo szybko, więc do żadnego wycieku z pewnością nie dojdzie

Krzysztof Gregorczyk

Koordynator Stanowiska Obsługi Informatycznej w Banku Spółdzielczym Ziemi Kraśnickiej

Błyskawiczne wdrożenie ze wsparciem DAGMA Bezpieczeństwo IT

Jedną z zalet, którą zauważył zespół cyberbezpieczeństwa Banku było to, jak szybko i płynnie można wdrożyć rozwiązanie na wielu urządzeniach.

W ciągu kilku godzin eksperci DAGMA Bezpieczeństwo IT dokonali pilotażowego wdrożenia i służyli nam wsparciem, gdy samodzielnie rozpoczęliśmy wdrażanie na kolejnych urządzeniach. W ciągu dosłownie kilku dni w całej strukturze mieliśmy wdrożone DLP. A mówimy tu o 160 użytkownikach w ponad 20 lokalizacjach. To duży atut. Pomoc techniczna ze strony DAGMA Bezpieczeństwo IT jest dla nas dużym wsparciem. Inżynierowie reagują bardzo szybko, co ma dla nas ogromne znaczenie. Ważne jest też, że otrzymujemy konkretne i merytoryczne odpowiedzi. To ułatwia komunikację

Krzysztof Gregorczyk

Koordynator Stanowiska Obsługi Informatycznej w Banku Spółdzielczym Ziemi Kraśnickiej