Glosa: Ukradená data T-Mobile a stále stejná chyba!

16. června 2016, 12:05 - Martin Řehořek
16. června 2016, 12:05

Stalo se. Zaměstnanec s oprávněním pracovat s aplikací, ve které jsou spravovány data o klientech T-Mobile, je prostě zcizil. Je to nepochybně lidské selhání. Ukázalo v plné nahotě, že nejslabším článkem jakéhokoliv IT systému je jeho uživatel – člověk.

Co se ale nemuselo stát, je skutečnost, že se na únik dat přišlo díky třetí straně. Kdyby to bylo jinak, T-Mobile by reagoval určitě rychleji, než po dvou měsících.

Nastupuje tedy typické řešení – krizové PR zlehčující událost tvrzením, že se o nic vážného nejedná, že to byly pouze marketingové údaje o klientech a maximálně bude někdo „otravovat“ s nabídkou…

Je až s podivem, jak nejsou i ty největší firmy schopny se poučit. Stejnou chybu opakují pořád dokola a přitom existuje řešení. Poměrně jednoduché. Stačí, aby IT systémy byly ve firmách zaváděny smysluplně, koordinovaně a hlavně provázaně.


O kauze čtěte: Pracovník T-Mobilu ukradl data 1,5 milionu klientů


T-Mobile ví, kdo data zcizil. To lze zjistit např. ze systémových logů o přístupech k aplikaci, takže má implementován nějaký Identity Management Systém. Zřejmě mu ale chybí nástroj, který je schopen on-line vyhodnocovat události, které se v rámci jeho aplikací dějí. Chybí mu nástroj na zpracování systémových logů a sledování vazeb mezi nimi.

Pak by mohl např. dohled oddělení bezpečnosti zjistit, a to v on-line režimu, že někdo kopíruje poměrně rozsáhlý balík dat z klientské databáze, přičemž k tomu nemá důvod. S daty klientů se přece pracuje v rámci aplikace, nikam se nekopírují. Stačilo Identity Management provázat s dalším nástrojem - SIEM (Security Information and Event Management) a událost by se nestala. Do kompletace svých systémů by měl operátor investovat a ne do krizového PR, které pouze hasí již založený požár.

Autor je jednatel a výkonný ředitel společnosti NEWPS.CZ s.r.o.

Hodnocení

Zaujal Vás tento komentář?
Ohodnoťte ho

Loading

Děkujeme za Vaše hodnocení

Komentáře

Mohlo by vás zajímat

Finance
dTest: Které dary musíte zdanit a kolik odvedete státu?
Práce pro více zaměstnavatelů během roku 2017 a daně
Povinné ručení? Nejlevnější není vždy nejlepší
Chcete si přivydělat? Staňte se členem volební komise
Byty za méně než 4násobek ročních příjmů? Ve 3 z 14 krajů ano
Auta
Také Apple připravuje autonomní řízení. Jeho systém má být…
Srážka se zvěří hrozí nejen na podzim. Co v takovém případě dělat?
Automobilce Mini došla trpělivost. Na Dakar pošle auta s pohonem 4×4 i zadokolky
Je pohon na LPG ohrožený druh? Originálních aut na plyn už moc nekoupíte
Škoda představuje model Ke Luoke. Je to prodloužený Karoq pro Čínu
Technologie
Panelové prostředí pro aplikace ve Windows žije. Možná si ho brzy osaháme
Vznikl velký výrobce procesorů ARM pro servery, Marvell a Cavium se spojí za 6 miliard $
Připravte si lyže. NaSvah.cz vám najde nejlepší střediska v Česku a na Slovensku
Čína nemá ráda ani Skype. Ten tak zmizel z katalogů aplikací
Uber zlepšuje podmínky pro své řidiče a přidává živé sledování
Hry pro příležitostné hráče
Zavřít