Společnosti Home Credit jsme pomohli nastavit systém, který chrání koncové zařízení i síťový provoz od úniku dat. Systém jsme přizpůsobili na míru pro každou zemi a pobočku, aby vyhovoval konkrétním potřebám.
Kdo je Home Credit a jaké problémy řešil?
Společnost Home Credit a. s. byla založena v roce 1997 v České republice. Dnes je součástí globální fintech Skupiny Home Credit, která patří k největším poskytovatelům spotřebitelského financování na světě. Home Credit pomáhá zákazníkům při nákupech na splátky v obchodech a na internetu (tzv. účelové spotřebitelské úvěry v místě prodeje). Nabízí hotovostní úvěry, úvěry na auta, konsolidaci stávajících půjček nebo kreditní karty. Stojí také za značkami jako je Air Bank nebo Zonky.
Home Credit a.s. si vyvíjí vlastní business aplikace, díky kterým má zásadní konkurenční výhodu. Pro společnost je zcela zásadní co nejlépe zabezpečit a ochránit zdrojové kódy a rozpracované aplikace před únikem nebo zcizením.
Pro zákazníka bylo neméně důležité ochránit stovky tisíc dokumentů a informací v elektronické podobě před únikem, zcizením, ale i před možností neautorizovaných změn. Zákazník potřeboval zajistit systém, který bude chránit koncová zařízení a síťový provoz a následně jej implementovat na svých pobočkách po celém světě.
Jak probíhala spolupráce a co bylo jejím cílem?
Nejdříve bylo nutné zodpovědět si základní otázky:
- Kde jsou citlivá data uložena?
- Kdo a jak s těmito daty pracuje?
- Co může citlivá data potenciálně ohrozit?
- Jakým způsobem lze řídit zacházení s citlivými daty?
Jakmile jsme měli odpovědi na tyto otázky, bylo nutné provést analýzu, jakými kanály mohou data opouštět prostředí společnosti a tyto kanály pokrýt DLP řešením. Bylo zvoleno řešení od amerického výrobce Digital Guardian, které umožňuje komplexní pokrytí síťového prostředí, počítačových platforem i koncových stanic. Navržené řešení jsme nejdříve pečlivě otestovali a poté implementovali. Veškerá data navíc neustále monitorujeme a vyhodnocujeme.
Kompletní implementace bezpečnostního řešení v 5 zemích trvala celkem 16 měsíců. Jen na Filipínách se např. jednalo o 6 000 notebooků. Pro každou zemi byla navržena implementace na míru, přihlíželo se zejména k lokálním specifikům dané země. Museli jsme také zohlednit různé verze firemních aplikací a odlišné procesy v daných zemích. Těmto výzvám čelil náš tým, který implementaci řešil na dálku, často s mnohahodinovým časovým posunem.
Cílem spolupráce bylo vybrat a implementovat bezpečnostní nástroj, který dokáže správně klasifikovat dokument (data) a zajistit, aby nedocházelo k nežádoucímu zacházení.
Jaké jsou konkrétní výsledky spolupráce?
V souladu s globální klasifikační směrnicí zákazníka byly implementovány mechanismy, které umožňují samotnému DLP řešení korektně řídit nakládání s dokumenty.
Aktivoval se agent, systém Guardian, který na základě klasifikace vyhodnocuje data (dokumenty) a podle toho se chová. Například při odesílání souboru „Business plán pro další rok.pdf“ vyskočí okno, které se zaměstnance zeptá, zda jej chce opravdu odeslat. Ten může odeslání potvrdit nebo zamítnout. V případě potvrzení se dokument odešle a vznikne report o akci nebo zakáže odeslání.
Nově implementovaný systém denně kontroluje a vyhodnocuje miliony dat:
- Monitoruje názvy dokumentů
- Zohledňuje metadata dokumentů
- Monitoruje a hledá klíčová slova v dokumentech
Výsledkem implementace řešení DLP je minimalizace rizika na více než 25 000 koncových zařízeních v 5 zemích po celém světě (Česká republika, Filipíny, Indie, Čína, Kazachstán).
Jak probíhá spolupráce nyní a co je v plánu dále?
Se společností Home Credit nadále spolupracujeme. Monitorujeme a vyhodnocujeme data, abychom dokázali systém udržet co nejaktuálnější a zajistit jeho bezpečný a plynulý provoz.
„Pracujeme s velkým množstvím citlivých dat po celém světě, potřebovali jsme proto řešení, které nám ochrání tok dat a zabrání nežádoucímu zacházení. Jsme rádi, že se nám ve spolupráci se společností Eviden podařilo implementovat systém, díky kterému jsou naše data v bezpečí a máme jasně nastavené procesy na jejich ochranu ve všech našich pobočkách po světě, “ říká Libor Kovář, Head of Group IT Security Home Credit.„