Glosa: Ukradená data T-Mobile a stále stejná chyba!

16. června, 12:05 - Martin Řehořek
16. června, 12:05

Stalo se. Zaměstnanec s oprávněním pracovat s aplikací, ve které jsou spravovány data o klientech T-Mobile, je prostě zcizil. Je to nepochybně lidské selhání. Ukázalo v plné nahotě, že nejslabším článkem jakéhokoliv IT systému je jeho uživatel – člověk.

Co se ale nemuselo stát, je skutečnost, že se na únik dat přišlo díky třetí straně. Kdyby to bylo jinak, T-Mobile by reagoval určitě rychleji, než po dvou měsících.

Nastupuje tedy typické řešení – krizové PR zlehčující událost tvrzením, že se o nic vážného nejedná, že to byly pouze marketingové údaje o klientech a maximálně bude někdo „otravovat“ s nabídkou…

Je až s podivem, jak nejsou i ty největší firmy schopny se poučit. Stejnou chybu opakují pořád dokola a přitom existuje řešení. Poměrně jednoduché. Stačí, aby IT systémy byly ve firmách zaváděny smysluplně, koordinovaně a hlavně provázaně.


O kauze čtěte: Pracovník T-Mobilu ukradl data 1,5 milionu klientů


T-Mobile ví, kdo data zcizil. To lze zjistit např. ze systémových logů o přístupech k aplikaci, takže má implementován nějaký Identity Management Systém. Zřejmě mu ale chybí nástroj, který je schopen on-line vyhodnocovat události, které se v rámci jeho aplikací dějí. Chybí mu nástroj na zpracování systémových logů a sledování vazeb mezi nimi.

Pak by mohl např. dohled oddělení bezpečnosti zjistit, a to v on-line režimu, že někdo kopíruje poměrně rozsáhlý balík dat z klientské databáze, přičemž k tomu nemá důvod. S daty klientů se přece pracuje v rámci aplikace, nikam se nekopírují. Stačilo Identity Management provázat s dalším nástrojem - SIEM (Security Information and Event Management) a událost by se nestala. Do kompletace svých systémů by měl operátor investovat a ne do krizového PR, které pouze hasí již založený požár.

Autor je jednatel a výkonný ředitel společnosti NEWPS.CZ s.r.o.

Mohlo by vás zajímat

 Václav Liška, Aukro.cz, CEO

Aukro zpět v českých rukou. Polovinu koupil zakladatel Liška

 Andrej Babiš se musí omluvit hejtmanovi Miroslavu Novákovi

Omlouvat se hejtmanovi za „tunel“ Babiš nehodlá. Plánuje odvolání

Budova bývalé Živnostenské banky v Praze, sídlo společnosti CEFC Investment (Europe)

Ztráta na úvod. Čínská CEFC loni v Evropě prodělala 120 milionů

Euro exkluzivně
Airbus A-319 vládní letky na ploše letiště v Praze-Ruzyni.

Servis „vládních“ airbusů za půl miliardy obstará firma Glomex MS

 Zdeněk Radil

Radil skončil v představenstvu Pivovarů Lobkowicz

 SUV Škoda Kodiaq

Škoda Kodiaq vs. 10 dalších SUV: Srovnání klíčových vlastností

  • James Cusumano: Pochybuji, že Elvis žije

  • Vlastimil Harapes: Nemám rád cyklostezky a nejraději bych…

  • František Stárek: Už jsem si myslel, že budu v klidu

  • Karolína Topolová: Dovoz ojetých aut se nevyplatí

  • Alexandra Kala: Sleva je u mě zakázané slovo

  • Radka Dohnalová: Lídři by měli rozvíjet své talenty a…

  • Václav Cílek: Vyhnuli jsme se Kurdistánu

  • Petr Lávička: České maso bývá předražené

  • Michal Horáček: Jen já a lidi

Hry pro příležitostné hráče