Dane osobowe i przetwarzanie – łakomy kąsek dla cybreprzestępców
Firmy świadczące usługi prawnicze są szczególnym celem dla cyberprzestępców i dystrybuujących ransomware, głównie z uwagi na wagę przetwarzanych danych. Sami prawnicy należą do grupy użytkowników najbardziej podatnych na ataki phishingowe, dlatego często znajdują się w kręgu zainteresowania hakerów.
Pomimo tego, że branża usług prawniczych w dużej mierze opiera się na zaufaniu, wiele firm nie jest w stanie zainwestować odpowiednich środków, które pozwoliłyby na zbudowanie optymalnej, efektywnej linii obrony przed atakami. W efekcie firmy zatrudniające tysiące prawników w dziesiątkach biur na całym świecie (w tym klienci Fortune 100), pozostają bezbronni wobec ataków zagrażających wrażliwym danym przetwarzanym przez te przedsiębiorstwa.
Wyzwanie postawione przed Trustwave
Firma prawnicza, o której mowa w przedstawionym case study, zmagała się z rosnącym ryzykiem i podatnością na nowe zagrożenia, wynikające z niedoborów kadrowych i trudnością w zarządzaniu wdrożonych przez przedsiębiorstwo rozwiązań. Niepokojące wnioski płynące z wewnętrznego audytu zbiegły się w czasie z kolejnymi atakami, w których ucierpiało wiele firm z sektora prawniczego. W 2016 Wall Street Journal opublikował informację, że grupa cyberprzestępców weszła w posiadanie danych należących do kilku z najważniejszych organizacji, uzyskując tym samym dostęp do niepublicznych informacji i danych kontaktowych kluczowych partnerów handlowych oraz planowanych transakcji.
Jeszcze w tym samym roku, ofiarą cyber kryminalistów padła jedna z dużych firm prawniczych, w wyniku czego światło dzienne ujrzały niewygodne dla wielu klientów firmy informacje. Zagrożenie dla dobrych relacji z klientami i niepokojąca wizja tak znacznego odkopania wizerunku firmy, doprowadziła do istotnej zmiany w polityce bezpieczeństwa firmy. Zdecydowano, że zaangażowanie zewnętrznego dostawcy zarządzalnych usług bezpieczeństwa, pozwoli na podniesienie standardów bezpieczeństwa, i tak już wysokich, tak aby ich poziom zabezpieczeń licował z wagą gromadzonych i przetwarzanych przez organizacje danych.
“Cyberbezpieczeństwo to trudny i szeroki zakres zagadnień, nawet bez ingerencji kolejnego dostawcy, który mówi Ci co masz robić. Trustwave wykazało się unikalnym podejściem. Jako pierwsi podjęli się zrozumienia specyfiki branży i środowiska, w którym pracujemy, a następnie pomogli nam dostosować plan działania i osiągnąć zamierzony efekt. Wszystko odbyło się na prawdziwie partnerskich relacjach. Teraz mój dział IT może się skupić na implementacji polityk bezpieczeństwa i planowaniu.
Rozwiązanie wdrożone przez Trustwave
Biorąc pod uwagę nieliczną kadrę IT, firma zdecydowała się na pełny outsourcing ze strony Trustwave. W ten sposób wdrożona została wielowymiarowa ochrona, obejmująca SIEM, IDS i next-generation firewall. Do tego na Trustwave spoczął obowiązek oceny podatności i doradztwo w zakresie bezpieczeństwa informatycznego. Dzięki wsparciu ze strony Trustwave, działającego jako przedłużenie firmowego działu IT, udało się zwiększyć wydajność operacji związanych z bezpieczeństwem o 57 procent. Zastosowany model pozwolił na istotne zwiększenie wiarygodności spółki, przy zminimalizowaniu poniesionych nakładów do ułamka kosztów, jaki pochłonęłoby włączenie podobnych systemów w strukturę firmy.
Całodobowe wsparcie ze strony ekspertów Trustwave dało przedsiębiorstwu komfort i pewność, że w sytuacji naruszenia bezpieczeństwa firmowych zasobów, incydent spotka się z natychmiastową odpowiedzią ze strony wyspecjalizowanych oficerów bezpieczeństwa IT. Zaoszczędzony w ten sposób czas i nakłady, przedsiębiorstwo spożytkowało na podniesienie jakości procesów związanych z zarządzaniem ryzykiem i realizację czytelnego planu rozwoju działu informatycznego.
Chcesz lepiej poznać Trustwave? Obejrzyj nagranie najnowszego webinarium.
Redaktorka Net Complex Blog