POBA Services a.s. poskytuje účetní služby a facility management své mateřské společnosti Poštová banka, sedmé největší bance na Slovensku.
Když se POBA Servis a.s. připravoval na certifikaci ISO/IEC 27001, potřeboval společnost, která by mu pomohla implementovat bezpečnostní požadavky stanovené normou. Protože společnost zpracovává citlivé bankovní informace klientů a projektovou dokumentaci jménem Poštová banka a.s., potřebovala posílit jak svůj systém řízení informační bezpečnosti, tak systém řízení rizik.
IT oddělení společnosti POBA si vybralo bezpečnostní software Safetica pro splnění svých potřeb v oblasti souladu s předpisy, protože poskytuje řadu nástrojů, které pomáhají firmám splnit požadavky normy ISO/IEC 27001.
Celá operace začala analýzou toho, jak koncoví uživatelé pracují se svými počítači, se zvláštním důrazem na obvyklé procesy zacházení s daty. V další fázi byla nastavena pravidla pro správu externích zařízení – POBA Servis se rozhodl povolit pouze používání firemních USB disků šifrovaných Saféticou.
V poslední fázi byly nastaveny a doladěny vlastní zásady ochrany dat. Tato pravidla zakazují tisk citlivých souborů, jejich kopírování na neautorizovaná externí zařízení, odesílání na externí e-mailové účty, zachycování pomocí print screenu nebo nahrávání na web.
Safetica poskytla společnosti POBA Servis a.s. nástroje, které potřebovala pro certifikaci ISO/IEC 27001. Software Safetica podporuje systém řízení informační bezpečnosti, zajišťuje vnitřní bezpečnost a chrání společnost před lidskými chybami.
Soubory se mohou pohybovat pouze předem definovanými způsoby a o všech akcích jsou k dispozici záznamy. Vedení nyní každý týden dostává souhrnné zprávy o internetové aktivitě uživatelů, používání aplikací, tisku dokumentů a životním cyklu souborů. V případě bezpečnostního incidentu je vedení společnosti POBA okamžitě upozorněno.