O Krakowski Bank Spółdzielczy mitiga o risco interno através da consciencialização e educação dos colaboradores
O Krakowski Bank Spółdzielczy reforçou ainda mais a segurança dos dados recolhidos pelo banco ao implementar a solução DLP da Safetica.
O desafio
O setor da venda de automóveis é extremamente competitivo, e os dados dos clientes são frequentemente fugados para a concorrência. Isto representa o sério risco de perda de clientes. Os concessionários rivais avançam frequentemente, especialmente quando os períodos de leasing estão prestes a terminar. Os resultados podem ser bastante prejudiciais, sobretudo quando se perdem grandes clientes empresariais.
A BMW Invelt é o maior e mais bem-sucedido vendedor autorizado e prestador de serviços para veículos BMW, ALPINA e MINI na República Checa. Pelo seu portefólio e pela dimensão do seu showroom, está classificada entre os principais fornecedores europeus. A BMW Invelt queria ter a certeza absoluta de que os dados dos seus clientes permaneceriam seguros. Foi por isso que escolheu a Safetica.
A solução Safetica
A uma análise inicial da Invelt seguiu-se uma auditoria de segurança aprofundada realizada com o Safetica DLP. O foco da auditoria foi a forma como os dados normalmente sofrem fugas — através da cópia de dados confidenciais para dispositivos externos (por exemplo, pens USB), do envio em anexos de e-mail, da impressão e do carregamento para armazenamento na cloud.
Com base nas informações geradas pela auditoria, a Invelt decidiu implementar o software Safetica DLP para restringir qualquer comportamento de risco. Colocar o produto em funcionamento em modo de notificação permitiu à Invelt adaptar-se gradualmente aos novos protocolos de segurança. A interface deu aos colaboradores a informação e o conhecimento necessários para gerir os dados dos clientes da Invelt de forma segura. Com o tempo, a Invelt passou para o modo restritivo, garantindo assim que nenhum dos seus dados sai das suas mãos.
Utilizando o Safetica DLP, a Invelt classificou os tipos de suportes que podem ser ligados ao seu sistema. Agora, apenas dispositivos USB encriptados podem ser usados para transferir dados. Assim, mesmo que uma pen USB seja perdida ou roubada, os dados nela contidos estão protegidos.
Resultados
- Os dados confidenciais da Invelt só podem sair da empresa quando devidamente protegidos
- A base de dados CRM está protegida contra qualquer tentativa de exportação de dados
- Os dados financeiros estão claramente restringidos quanto à forma como podem ser transferidos para prestadores de serviços externos
- O departamento de TI é imediatamente notificado de possíveis incidentes de segurança e dispõe de toda a informação necessária para verificar a conformidade de segurança