aricoma logo avatar

#1 v podnikovém IT

Data zákazníků i zaměstnanců CENTROPOL ENERGY jsou díky systému DLP v bezpečí

S ohledem na častější kybernetické útoky musí dělat české firmy preventivní kroky, aby uchránily cenná data zaměstnanců i zákazníků.

Realizace 2021 - 2022

aricoma avatar

Profil zákazníka

Energetický trh a jeho prostředí v České republice v roce 2002 výrazně ovlivnila jeho liberalizace. Ihned po této významné legislativní změně vstoupila společnost CENTROPOL ENERGY do této oblasti podnikání jako jedna z mála společností. Od roku 2006 je stabilním dodavatelem elektřiny a o rok později začíná také s dodávkou plynu. V současné době důvěřuje společnosti zrhuba 300 000 klientů a stále přibývají noví. Aby však klienti i zákazníci nebyli vystavováni rostoucímu trendu kybernetických hrozeb, bylo na tuto situaci třeba zareagovat bezpečnostními opatřeními, kterých jsme byli součástí.

uvědomujeme si, že kybernetické hrozby jsou na denním pořádku v každé společnosti. Každý den pracujeme s daty 300 000 zákazníků a stovek zaměstnanců, na jejichž bezpečnosti nám záleží. Společnost AUTOCONT nám pomohla eliminovat hrozby úniku dat pomocí systému DLP (data loss prevention). Díky tomu se mohou naši zaměstnanci i zákazníci cítit bezpečně.

Roman Procházka

Manažer útvaru ICT

Výchozí situace, cíle projektu

Ve společnosti CENTROPOL ENERGY se dlouhodobě a systematicky věnují zvyšování kybernetické bezpečnosti. Jedním z cílů v této oblasti bylo maximalizovat ochranu dat před úmyslnou či neúmyslnou ztrátou. Ke ztrátě nebo kompromitaci dat může dojít různými způsoby – emailem, přes web, FTP, atd. Ztráta důvěrných dat může vést ke značným finančním ztrátám, legislativním problémům, zcizení osobních dat zákazníků a v neposlední řadě ke ztrátě reputace společnosti. Právě z těchto důvodů se společnost rozhodla implementovat systém DLP neboli data loss prevention.

Přínosy

  • Monitoring a ochrana citlivých dat společnosti s možností sledovat a řídit odkud a kam data tečou
  • Vyhledávání citlivých dat dle různých pravidel
  • Edukativní a preventivní dopad na chování uživatelů/zaměstnanců

Popis řešení

Technologii DLP si lze představit jako agenta na koncových klientských stanicích, na serverech, síťové infrastruktuře nebo v cloudových službách. Tito agenti kontrolují práci s citlivými (klasifikovanými) daty uživatelem na koncové stanici, databáze, souborové servery, síťový provoz, případně cloudové služby. Nasazení DLP pak umožní mimo jiné splnit i některé požadavky GDPR v rámci nařízení EU.

Základ DLP tvoří klasifikace citlivých dat. Klasifikace je možné provádět různými metodami. V obsahové klasifikace dat DLP agent vyhledává citlivá data v dokumentu při práci uživatele. Dále je to kontextová klasifikace dat, která bez ohledu na obsah označuje typy dat, velikost nebo jejich umístění až po fingerprint metody nebo strojové učení. Správná volba klasifikační metody, poskládání různých klasifikátorů v klasifikačních pravidlech, definice prahových hodnot nebo výjimek pak vytváří komplexní klasifikační schéma, které umožňuje velmi přesně detekovat firemní data, která je potřeba chránit.

Aplikace ve společnosti
Ve společnosti CENTROPOL ENERGY máme klasifikaci dat nastavenou v tomto duchu. Klasifikace pokrývá všechna citlivá data společnosti, jak z pohledu obsahové klasifikace dat, tak z pohledu kontextové klasifikace dat. Sledují se jak citlivá data společnosti, tak určité typy souborů včetně šifrovaných dat. Pravidla jsou nastavena tak, aby co nejpřesněji detekovala citlivá data společnosti. Využívá se k tomu jak sestavení různých klasifikátorů v rámci pravidla, tak prahové hodnoty pro spuštění klasifikace.

V rámci DLP politiky pak stanovujeme, jak se budeme k datům, která opouští počítač uživatele, chovat. Citlivá data jsou přes jednotlivé komunikační kanály monitorována, justifikována a případně blokována. Řešíme to na základě příslušnosti uživatele v pracovní skupině, způsobem komunikace nebo citlivostí dat. Sledujeme a chráníme všechny dostupné komunikační kanály, počínaje emailem, uploadem na webové portály, uložením na USB disky, tisk, IM systémy, cloudové služby nebo FTP přenos dat a printcreen. Vždy je možné zvolit, jak se k určitým typům dat a komunikačnímu kanálu DLP agent zachová. Interní komunikace je většinou monitorována. Citlivá data, která opouští společnost už podléhají větší kontrole. Pro některé je nastaveno upozornění a požadujeme zdůvodnění, proč citlivá data oprávnění uživatelé odesílají. Tento způsob velmi razantně snižuje úniky dat ze společnosti bez nutnosti blokace – uživatel ví, že je jeho aktivita sledována a nese plnou odpovědnost za své chování. Pro zbytek uživatelů citlivá data společnosti při odchodu blokujeme.

DLP jako tichý agent
Je zde nutné doplnit, že DLP systém neomezuje uživatele při jeho práci, ať jde o vytváření dokumentů, jejich úpravy nebo mazání, případně výměnu dat mezi spolupracovníky nebo partnery, ale chrání data v případě jejich nežádoucího odeslání mimo společnost, ať už chtěného, tak nechtěného, zapříčiněného například omylem uživatele.

Nasazení DLP není jednoduchý proces a vyžaduje jak znalost prostředí dat, která mají být chráněna, tak znalost nasazené DLP technologie. Proto jsme pro nasazení a následnou údržbu DLP systému zvolili technologického partnera, který na základě požadavků společnosti dokázal DLP systém nasadit s co největší přesností a udržuje  ho při změnách, které v každé společnosti čas od času nastanou – nové typy dat, nové technologie nebo nový způsob komunikace. Pokud vás technologie DLP zaujala, dozvíte se více informací v tomto produktovém listě.

Použité technologie

  • Forcepoint DLP Endpoint
  • Forcepoint DLP Discover
Sdílejte

NEVÁHEJTE, KONTAKTUJTE NÁS.

Máte zájem o další informace nebo o nabídku pro vaši konkrétní situaci?

Odesláním formuláře prohlašuji, že jsem se seznámil s informacemi o zpracování osobních údajů v ARICOMA.