Případ Marionnaud: Jak jsme ochránili data, která už opustila firmu

Jak jsme ochránili data, která už opustila firmu

Marionnaud Parfumeries

Luxusní síť parfumerií Marionnaud je dceřinou společností mezinárodní skupiny CK Hutchison Holdings Limited (CK Hutchison), která působí ve více než 50 zemích. Česká centrála pro střední Evropu zaměstnává v současné době více než 200 zaměstnanců a tvoří síť 37 parfumerií v Česku, 16 v Maďarsku a 16 na Slovensku. Už od devadesátých let zavedla jako první zákaznický věrnostní program.

V české centrále využívají naše řešení SODAT Encryption pro souborové šifrování dat, které již během několika prvních měsíců od nasazení odhalilo 2 incidenty.

Hlavní přínosy

  • Ochrana dat před vnějšími i vnitřními hrozbami.
  • Variabilita šifrování – využití různých druhů šifrovacích klíčů a pevně stanovených politik definovaných managementem společnosti.
  • Ochrana dat na přenosných počítačích a USB discích.

„Pomocí šifrování od SODAT se nám podařilo chránit naše data před neúmyslnými, ale i úmyslnými ztrátami dat. V poměrně krátké době od instalace nám řešení pomohlo odhalit hned dva incidenty,“ popisuje Pavel Hájek.

Šifrování dat může zabránit úniku důležitých údajů například při neopatrné manipulaci se soubory na služebním notebooku. Právě to je příklad, který společnost Marionnaud řešila už několik měsíců po nasazení šifrovacího řešení. „Šlo o manipulaci s důležitými daty na notebooku zaměstnance, se kterým jsme ukončili pracovní poměr. Zkopíroval soubory, které obsahovaly například přístupové kódy, hesla a seznamy na svůj soukromý flash disk,“ popisuje situaci Pavel Hájek. Data však byla nepoužitelná, protože se při přesunu na soukromé výměnné zařízení, jakým je právě flash disk, šifrovala. Po nasazení šifrovacího řešení lze totiž soubory otevřít pouze ve vnitřní síti společnosti.

“Díky šifrování dat jsme zabránili úniku citlivých dat také v případě, kdy svůj pracovní notebook poskytla uživatelka osobě blízké, která si chtěla uložit soukromé fotografie z dovolené. Při následném kopírování fotografií na výměnné zařízení došlo ale také ke zkopírování dat s firemním obsahem. Disk se pak dostal do rukou úplně cizí osoby. Firemní data však byla v bezpečí, a to právě díky šifrování,” popisuje další příklad Hájek.

Společnost Marionnaud si tak v poměrně krátké době ověřila, že je třeba chránit svá firemní data nejen před útoky zvenčí, ale že rizika je možné hledat i uvnitř společnosti.

Proč nás vyhledali?

Společnost Marionnaud zpracovává velké množství dat, nejen o firmě samotné, ale také o svých zákaznících, dodavatelích a firemních procesech, v tom spočívá business know-how společnosti. Chránit data chtěla společnost především na noteboocích a externích zařízeních. Riziko viděla v možné krádeži ať už notebooků nebo výměnných zařízení, jakými mohou být například USB flash disky.

Prvotní impuls pro řešení otázky ochrany dat měl dva nezávislé zdroje: doporučení mateřské společnosti CK Hutchinson na základě provedeného auditu a podezření managementu české pobočky na možný cílený únik dat z řad vlastních zaměstnanců. Ochranou dat tak chtěla firma předejít jak záměrným, tak nezáměrným ztrátám způsobeným především samotnými uživateli.

Společnost Marionnaud tak nejen naplnila očekávání mateřské firmy CK Hutchinson ve věci ochrany dat, ale i proaktivně řešila podezření managementu na možnou fluktuaci zaměstnanců a firemních dat.

Způsob použití a výsledky

Společnost Marionnaud využívá řešení pro souborové šifrování SODAT Encryption na více jak 60 stanicích.

„Vybrali jsme řešení od SODAT, protože nám přišla zajímavá myšlenka toho, že šifruje na úrovni portů, a ne způsobem, kdy se při vložení flash disku do zařízení nainstaluje klient, který na flash disku zašifruje vše,“ vysvětluje Pavel Hájek, IT Supervisor ve společnosti Marionnaud.

Naše řešení tak umožňuje větší variabilitu použití šifrovacích politik v reálném prostředí organizace, která  může využít škálovatelnosti jednotlivých šifrovacích klíčů a scénářů použití. V případě Marionnaud se jednalo o plošné a individuální politiky pro šifrování soukromých a firemních USB zařízení v kombinaci s šifrováním uživatelských profilů na laptopech. Díky tomu má firma pod ochranou data na noteboocích i USB zařízeních.

Naše šifrování také nijak neomezuje uživatele šifrovaných souborů. Šifrování a dešifrování souborů probíhá na pozadí a nevyžaduje žádné mezikroky. Šifrované oblasti jsou vždy definovány na úrovni managementu bez jakékoliv možnosti ze strany uživatele ovlivnit toto nastavení.

Zajistit bezpečnost dat tak dokáže také například před samotnými uživateli, nebo oddělit pomocí škálovatelnosti klíčů pro jednotlivé skupiny zaměstnanců, jakými jsou jednotlivá oddělení. Společnost má zároveň neustálý přehled o stavu šifrování na koncových stanicích.