Większości Amerykanów 29 maja upłynął w atmosferze Memorial Day, upamiętniającego obywateli USA poległych na służbie. Świąteczny nastrój części z nich szybko jednak prysnął po wyznaniu pracodawcy, że on też poległ - na polu ochrony ich danych. Otóż tego dnia firma Coca-Cola poinformowała 8000 swoich pracowników, że ich dane – wykradzione przez byłego pracownika firmy jeszcze we wrześniu 2017 – są realnie zagrożone przestępczymi manipulacjami. O incydencie i jego możliwych konsekwencjach nie informowano aż do wczoraj na prośbę służb prowadzących śledztwo.

W liście do pracowników firma wyjaśniła, w jaki sposób straciła niezabezpieczony nośnik z wrażliwymi informacjami i co zrobiła dla ich ochrony przed potencjalnymi atakami wykorzystującymi te dane. Zapewniła też pracowników, że nie odnotowano jeszcze żadnej próby kradzieży tożsamości wykorzystującej utracone dane. Skąd ta pewność? Bo aby zaniedbanym pracownikom "przywrócić poczucie bezpieczeństwa” Coca-Cola przez rok opłaca specjalny sieciowy monitoring podatnych na manipulację danych. Oczywiście doradzając przy tym „czujność i stałe sprawdzanie swoich kont”. Zastanawiać może fakt, dlaczego tak duża firma woli ponosić koszty wizerunkowe i opłacać monitoring skradzionych danych niż zainwestować w środki, które skutecznie ochronią ją przed takimi wypadkami?

Może ktoś kiedyś uznał taką strategię za korzystniejszą finansowo, jednak po wejściu RODO nawet najbogatsze korporacje powinny myśleć o właściwym zabezpieczeniu przetwarzanych informacji, jak zauważa Radosław Serba, inżynier rozwiązań Safetica z firmy Anzena.

Źródło: Anzena

Czytaj także: RODO puka do drzwi. Akredytowany kurs inspektora ochrony danych (IOD). Recenzja oraz sprawdź zapisy na najbliższe akredytowane kursy IOD >>