A BMW Invelt protege a sua base de dados CRM
A BMW Invelt é o maior e mais bem-sucedido vendedor autorizado e prestador de serviços para veículos BMW, ALPINA e MINI na República Checa, e mantém...
O desafio
A POBA Services a.s. presta serviços de contabilidade e gestão de instalações para a sua empresa-mãe Poštová banka, o 7.º maior banco da Eslováquia.
Quando a POBA Servis a.s. se preparava para a sua certificação ISO/IEC 27001, precisava de uma empresa que pudesse ajudá-la a implementar os requisitos de segurança definidos pela norma. Uma vez que a empresa lida com informação bancária sensível de clientes e documentação de projetos em nome da Poštová banka a.s., precisava de reforçar tanto o seu sistema de gestão de segurança da informação como o seu sistema de gestão de risco.
O departamento de TI da POBA escolheu o software de segurança Safetica para responder às suas necessidades de conformidade, uma vez que disponibiliza várias ferramentas que ajudam as empresas a satisfazer os requisitos da norma ISO/IEC 27001.
A solução
Toda a operação começou com uma análise da forma como os utilizadores finais trabalham com os seus computadores, com especial enfoque nos processos habituais de tratamento de dados. Na fase seguinte, foram definidas políticas para a gestão de dispositivos externos — a POBA Servis decidiu permitir apenas o uso de pens USB encriptadas pela Safetica fornecidas pela empresa.
Na última fase, foram definidas e afinadas as políticas efetivas de proteção de dados. Estas políticas proíbem que ficheiros sensíveis sejam impressos, copiados para dispositivos externos não autorizados, enviados para contas de e-mail externas, capturados por print screen ou carregados para a Web.
O resultado
A Safetica deu à POBA Servis a.s. as ferramentas de que precisava para a certificação pela ISO/IEC 27001. O software Safetica suporta o sistema de gestão de segurança da informação, garantindo a segurança interna e protegendo a empresa de erros humanos.
Os ficheiros só podem circular de formas predefinidas e existem registos disponíveis para todas as ações. A administração recebe agora relatórios semanais resumidos sobre a atividade dos utilizadores na Internet, a utilização de aplicações, a impressão de documentos e o ciclo de vida dos ficheiros. Em caso de incidente de segurança, a administração da POBA é notificada de imediato.
- realizou uma auditoria interna completa de segurança de dados
- os dados sensíveis só podem agora ser manipulados de acordo com regras de segurança definidas
- a administração recebe alertas instantâneos em caso de incidente de segurança