Coca-Cola opłaca monitoring skradzionych danych swoich 8 000 pracowników

Gigant z Ameryki po raz drugi w ciągu czterech lat zaliczył wpadkę z DLP – dane tysięcy pracowników wyciekły. Jednak zamiast wyciągnąć wnioski i dobrze zabezpieczyć swoją sieć, Coca-Cola woli… opłacać monitoring utraconych danych.

29 maja to w Ameryce Memorial Day – święto upamiętniające obywateli USA poległych na służbie. Świąteczny nastrój pracowników Coca-Coli szybko jednak prysnął po wyznaniu pracodawcy, że on też poległ - na polu ochrony ich danych. Firma poinformowała 8000 swoich pracowników, że ich dane – wykradzione przez byłego pracownika firmy jeszcze we wrześniu 2017 – są realnie zagrożone przestępczymi manipulacjami. Na prośbę służb prowadzących śledztwo nie informowano wcześniej o incydencie i jego możliwych konsekwencjach.

Jak przywrócić poczucie bezpieczeństwa?

Firma wystosowała do pracowników list. Wyjaśniła w nim, w jaki sposób niezabezpieczony nośnik z wrażliwymi informacjami został utracony oraz co zrobiono, by ochronić te dane przed potencjalnymi atakami wykorzystującymi je. Dodatkowo Coca-Cola zapewniła pracowników, że nie odnotowano jeszcze żadnej próby kradzieży tożsamości wykorzystującej utracone dane.

Skąd ta pewność? Bo aby zaniedbanym pracownikom "przywrócić poczucie bezpieczeństwa” Coca-Cola przez rok opłaca specjalny sieciowy monitoring podatnych na manipulację danych. Oczywiście doradzając przy tym „czujność i stałe sprawdzanie swoich kont”. Dlaczego jednak tak duża firma woli ponosić koszty wizerunkowe i opłacać monitoring skradzionych danych, niż zainwestować w środki, które skutecznie ochronią ją przed takimi wypadkami?

- Może ktoś kiedyś uznał taką strategię za korzystniejszą finansowo, jednak po wejściu RODO nawet najbogatsze korporacje powinny myśleć o właściwym zabezpieczeniu przetwarzanych informacji. Warto też pomyśleć o ochronie przed zagrożeniami i szkodliwymi działaniami płynącymi z wnętrza firmowej sieci. A te zdaniem uczestników ankiety firmy PWC badającej „Globalny stan bezpieczeństwa informacji 2018” stanowią obecnie najpoważniejsze źródło podobnych incydentów.

Radosław Serba

inżynier rozwiązań Safetica

Świadomość data loss protection

Zdaniem respondentów szanse udanego ataku z zewnątrz firmy ostatnio nieco zmalały, jednak ryzyko związane z dostępem do zasobów przedsiębiorstwa nadal pozostaje aktualne. Częściowo może to wynikać z niskiej świadomości produktów DLP (data loss protection - ochrona przed wyciekami i utratą danych) i rozwiązań szyfrujących.

Przypominamy, że to nie pierwsza taka sytuacja w Coca-Coli. W 2014 roku globalny producent napojów zaliczył podobną wpadkę. Wówczas informował, że kradzież kilku firmowych laptopów naraziła niezabezpieczone dane 74 000 swoich pracowników i kontrahentów na próby manipulacji.

W obecnej epoce „po wejściu RODO” finansowo-wizerunkowe konsekwencje takiego wycieku mogą wysadzić z rynku nawet zupełnie stabilną firmę. Zamiast więc siedzieć na bombie niechronionych danych, lepiej ją po prostu rozbroić. Polscy administratorzy mają pod dostatkiem produktów data loss prevention.