Naše výzva

POBA Servis, a.s. poskytuje účetní služby a facility management pro svou mateřskou společnost Poštová banka, což je sedmá největší banka na Slovensku.

Když se společnost POBA Servis, a.s. se připravovala na certifikaci ISO/IEC 27001, potřebovala najít jinou firmu, která by jim pomohla implementovat bezpečnostní požadavky stanovené normou. Protože firma zpracovává citlivé bankovní informace a projektovou dokumentaci jménem Poštová banka a.s., potřebovala posílit svůj systém zabezpečení správy informací i systém řízení rizik.

IT oddělení společnosti POBA si vybralo bezpečnostní řešení Safetica, aby splnilo jejich požadavky na dodržování předpisů. Řešení Safetica bylo ideální, protože nabízí více nástrojů, které pomáhají firmám dodržet normu ISO/IEC 27001.

Naše řešení

Celá operace začala analýzou, jak koncoví uživatelé pracují se svými počítači, zvláštní důraz jsme kladli na obvyklé procesy zpracování dat. V další fázi jsme nastavili zásady pro správu externích zařízení – společnost POBA Servis se rozhodla povolit pouze používání firemních USB disků šifrovaných společností Safetica.

V poslední fázi jsme nastavili a doladili zásady ochrany údajů. Tyto zásady zakazují tisk citlivých souborů, kopírování na neautorizovaná externí zařízení, odesílání na externí e-mailové účty, zachycení obrazovky nebo nahrání na web.

Náš výsledek

Safetica poskytla společnosti POBA Servis, a.s. nástroje potřebné k certifikaci ISO/IEC 27001. Řešení Safetica podporuje bezpečnostní systém správy informací, zajišťuje vnitřní bezpečnost a chrání společnost před lidskými chybami.

Soubory se mohou přesouvat pouze předdefinovanými způsoby a pro každou akci jsou k dispozici záznamy. Management nyní dostává týdenní souhrnné zprávy o uživatelské činnosti na internetu, používání aplikací, tisku dokumentů a životních cyklech souborů. V případě bezpečnostního incidentu je vedení POBA okamžitě informováno.

  • provedli jsme kompletní interní audit zabezpečení dat
  • s citlivými daty lze nyní manipulovat pouze podle definovaných bezpečnostních pravidel
  • management obdrží okamžitá upozornění v případě bezpečnostního incidentu
Autor
Dita Eckhardtova

Další články

Město Ostrava zabraňuje úniku citlivých dokumentů díky řešení Safetica

Magistrát města Ostravy je instituce veřejné správy. Vydává osobní doklady, vyplácí sociální dávky a podobně. V rámci této agendy zpracovává osobní údaje, jako jsou rodná čísla nebo údaje o příjmech obyvatel. Proto magistrát hledal řešení na ochranu dat před ztrátou a zneužitím.

DPD ví, že jejich citlivá data nic neohrozí

DPD Česká republika operuje s citlivými daty, která potřebuje chránit a sledovat jejich pohyb. Zabezpečuje také USB disky a webové aplikace.

Společnost NAFFCO chrání citlivá data před ztrátou s řešením Safetica

“Safetica je efektivní z hlediska nákladů a pro používání jednoduché řešení ochrany dat před únikem (DLP). Prování bezpečnostní audity a zabraňuje tomu, aby citlivá data opustila vaši společnost. Díky společnosti Safetica máme také větší přehled o pohybech našich dat.” shrnuje Mohannad Hennawi ze společnosti NAFFCO.