Article, show

Glosa: Ukradená data T-Mobile a stále stejná chyba!

16. června 2016, 12:05 - Martin Řehořek
16. června 2016, 12:05

Stalo se. Zaměstnanec s oprávněním pracovat s aplikací, ve které jsou spravovány data o klientech T-Mobile, je prostě zcizil. Je to nepochybně lidské selhání. Ukázalo v plné nahotě, že nejslabším článkem jakéhokoliv IT systému je jeho uživatel – člověk.

Co se ale nemuselo stát, je skutečnost, že se na únik dat přišlo díky třetí straně. Kdyby to bylo jinak, T-Mobile by reagoval určitě rychleji, než po dvou měsících.

Nastupuje tedy typické řešení – krizové PR zlehčující událost tvrzením, že se o nic vážného nejedná, že to byly pouze marketingové údaje o klientech a maximálně bude někdo „otravovat“ s nabídkou…

Je až s podivem, jak nejsou i ty největší firmy schopny se poučit. Stejnou chybu opakují pořád dokola a přitom existuje řešení. Poměrně jednoduché. Stačí, aby IT systémy byly ve firmách zaváděny smysluplně, koordinovaně a hlavně provázaně.


O kauze čtěte: Pracovník T-Mobilu ukradl data 1,5 milionu klientů


T-Mobile ví, kdo data zcizil. To lze zjistit např. ze systémových logů o přístupech k aplikaci, takže má implementován nějaký Identity Management Systém. Zřejmě mu ale chybí nástroj, který je schopen on-line vyhodnocovat události, které se v rámci jeho aplikací dějí. Chybí mu nástroj na zpracování systémových logů a sledování vazeb mezi nimi.

Pak by mohl např. dohled oddělení bezpečnosti zjistit, a to v on-line režimu, že někdo kopíruje poměrně rozsáhlý balík dat z klientské databáze, přičemž k tomu nemá důvod. S daty klientů se přece pracuje v rámci aplikace, nikam se nekopírují. Stačilo Identity Management provázat s dalším nástrojem - SIEM (Security Information and Event Management) a událost by se nestala. Do kompletace svých systémů by měl operátor investovat a ne do krizového PR, které pouze hasí již založený požár.

Autor je jednatel a výkonný ředitel společnosti NEWPS.CZ s.r.o.

Hodnocení

Zaujal Vás tento komentář?
Ohodnoťte ho

Loading

Děkujeme za Vaše hodnocení

Komentáře

Mohlo by vás zajímat

Finance
Konec vesnických prodejen? Vyřeší jejich ztrátovost dotace?
"Bude to dobrý rok," banky a stavební spořitelny počítají výsledky v polovině roku 2017
Papíry jsme jim nevytiskli aneb o reálném založení chovné stanice
Připojištění na dovolenou? Nutnost, nebo zbytečnost?
Poroste rychleji USA nebo eurozóna? MMF upravil předpovědi
Auta
Škoda odstartovala sériovou výrobu modelu Karoq. První…
První autonomní Kamaz bude nasazen během fotbalového mistrovství
Po Francii chce prodej aut se spalovacím motorem zakázat také Velká Británie
Galerie na středu: Na tyto tříválce vám nestačí ani půl milionu
Německo chce neupraveným autům z aféry Dieselgate odebrat registraci
Technologie
Podoba referenčního Radeonu RX Vega je venku. AMD ho chce stavět proti GTX 1080
Ransomware v posledních dvou letech vydělal přes 25 milionů dolarů
Chrome 60 lepí 40 děr a podporuje Touch Bar na nových Macboocích Pro
Core i7-8700K má prý turbo 4,7 GHz. I při zátěži šesti jader může běžet nad 4 GHz
Web si oddychne. Adobe plánuje ukončit vývoj a podporu a Flashe v roce 2020
Hry pro příležitostné hráče
Zavřít