I en serie om tre fallstudier beskriver IT-Total hur man kan lösa olika typer av cybersäkerhetsproblem. I del två kommer vi belysa ett problem med policyefterlevnad som utmaning.
Missade du del 1 där vi belyste ett problem med utbildning som utmaning? Läs mer här:
Utmaningen
Ett nätbaserat spelföretag måste vara PCI-kompatibelt för att få tillgång till kreditkortsinformation och följa ISO 27001. Som en del av sin granskningsprocess behöver de se vem som har tillgång till den kreditkortsdata de samlar in. De metoder för riskhantering och dataförlust de tidigare testat krävde alldeles för mycket prestanda, vilket saktade ned utvecklarnas enheter. Utöver detta vill företaget även arbeta mer proaktivt för att efterleva kraven för ISO27001.
Lösningen
Med en förebyggande regeltillämpning, kan företaget se och utvärdera innehållet i filer, på USB, webbläsare och processer. På så sätt kan de granska och kontrollera åtkomsten till de filer som innehåller kreditkortsinformation. När en medarbetare är på väg att göra något som strider mot företagets policy dyker ett varningsmeddelande upp.
Bild: Exempel på displaymeddelande.
Fördelar
Genom att få synlighet över användarna som har tillgång till kreditkortsinformation, kan företaget identifiera och åtgärda potentiella compliance-brister. Med den proaktiva lösningen uppdateras företagets säkerhetspolicy kontinuerligt, vilket gör att fler incidenter kan motverkas. Tack vare detta sjunker bolagets riskvärde.
Policyefterlevnad
Med IT-Totals lösning förbättras och uppdateras säkerhetspolicyn proaktivt. Samtidigt minimeras risknivån utan att påverka prestanda vid arbete. IT-Total använder sig av en teknologi som heter Policy Enforcer™, en del av Ava Reveals plattform.
Är du nyfiken på hur IT-Total skulle kunna hjälpa just er med ert dataskyddsarbete eller intresserad av en demonstration?
Sist ut i denna serie av fallstudier kommer vi fokusera på problem med att skydda data. Läs mer här:
Kontakt:
Fredrik Rosencrantz, Head of Managed Services & Cyber Security, IT-Total.
fredrik.rosencrantz@it-total.se, +46 70-782 20 00