(Inzerce) Zaměstnanec pojišťovny ztratil práci a klienti pojišťovny důvěru. Ochrana dat ve firmách před neoprávněným přístupem je stále podceňovaná.
Zaměstnanec pojišťovny Aviva ve Velké Británii prodával informace o klientech, kteří hlásili dopravní nehodu. Na základě těchto informací potom byli dotčení klienti terčem agresivního telemarketingu od firmy, která se zabývá řešením pojistných nároků vůči zdravotním pojišťovnám. Pojišťovna přišla na únik dat poté, co si její klienti stěžovali, že vzápětí po nahlášení nehody začali dostávat mnoho telefonátů s podezřele relevantní nabídkou služeb.
Pojišťovna zjistila ve svých databázích, kterých klientů se případ týká – za období 2013-2014 jsou jich tisíce – a dopisem se jim omluvila. Tvrdí, že nedošlo k úniku žádných citlivých dat, ale že zaměstnanec pojišťovny – nyní již bývalý - si nechal platit za kontaktní informace těch, kdo aktuálně nahlásili dopravní nehodu.
Velmi podobný případ se téže pojišťovně stal již před dvěma roky: také tenkrát šlo o osobní údaje tisíců klientů, které byly předmětem nelegálního prodeje.
„Potvrzuje se, že kritickým článkem IT bezpečnosti ve firmách jsou lidé,“ komentuje Martin Skýpala, produktový specialista společnosti ESET.
Existuje celá řada možností, jak chránit data klientů, ale ochrana před interními pracovníky, je specifický úkol. „Klíčem k úspěchu je ochrana před neoprávněným přístupem,“ vysvětluje Martin Skýpala.
Tradiční zabezpečení jménem a heslem již dávno nestačí. K posílení zabezpečení se nejčastěji používá dvoufaktorová autentizace, nejčastěji na bázi jednorázového hesla. Příkladem řešení pro zabezpečení přístupu je ESET Secure Authentication.
Jde o čistě softwarové řešení (to znamená, že jako tzv. token slouží mobilní telefon uživatele; není tedy nutné používat ke generování jednorázových hesel další zařízení). ESET Secure Authentication je aktuálně na trhu v nové verzi a vývojáři se soustředili především na uživatelskou přívětivost a snadnost správy. Výsledkem je řešení, které lze zprovoznit do deseti minut.
K ESET Secure Authentication existují vývojářské nástroje pro nejrozšířenější jazyky pro vývoj webových aplikací, které umožňují nasadit autentizaci do vlastních systémů. „Důsledné nasazení bezpečné autentizace by řadě úniků dat ve firmách předešlo,“ uzavírá Martin Skýpala ze společnosti ESET.
ww.eset.cz
