Zabezpečte svá data během akvizic a fúzí
Začátkem roku 2016 proběhla fúze tří společností zabývajících se kybernetickou bezpečností. Došlo ke spojení společností Websense, Raytheon Cyber Products a Stonesoft NGFW. Po téměř rok trvající integraci všech systémů vznikla nová společnost pod jménem Forcepoint. Na tomto příkladu lze krásně ilustrovat, jaké bezpečnostní riziko s sebou akvizice přinášejí.
Riziko během akvizic
Většina firem čelí během fúzí a akvizic problematice zabezpečení během slučování několika organizací. Bohužel však těmto aspektům zpravidla nepřikládají velkou váhu. Většinou během těchto procesů ani nemyslí na to, kde mají uložena citlivá data, nebo jak může proces akvizice ohrozit její duševní vlastnictví.
Správně provedená due diligence v oblasti zabezpečení zjistí, zda jejich bezpečnostní pravidla opravdu fungují, a zvýrazní se tak i případné rozdíly mezi pravidly jednotlivých firem. Například jedna organizace by mohla mít přísnější pravidla než ostatní a vyžadovala by po nich jejich zavedení. Bezpečnostní rizika však nemusejí vznikat pouze kvůli zavádění nových pravidel, mohou být důsledkem stresu na pracovišti. Zaměstnanci firem procházejících akvizicí jsou často pod velkým tlakem a obávají se, že by o svou práci mohli přijít v případě, že udělají chybu. Když se lidé začnou ptát na bezpečnostní pravidla během práce, obvykle se odchýlí od svých zvyků, což může data ohrozit. Aby se zaručila ochrana kritických dat, měly by být akviziční/fúzní procesy velmi „průhledné“.
Spojování společností znesnadňuje ochranu citlivých dat. Během těchto procesů musí být zajištěn běžný chod společnosti, takže oprávněné osoby musejí mít přístup k datům, ale zároveň musí být data neustále chráněna proti ztrátě, ukradení či zneužití. Odhalení IP adresy nebo jiných dat může mít navíc okamžitý efekt na pověst společnosti, její pozici na trhu a v neposlední řadě i hodnotu akcií.
Bezpečná akvizice
Předtím, než se začaly spojovat systémy, sdílet data a než proběhl samotný proces integrace Websense a Raytheon Cyber Products, došlo k interním i externím bezpečnostním prověrkám zúčastněných firem.Těchto procesů se zúčastnila nezávislá firma, která provedla testy na nejaktuálnější kybernetické hrozby. Ty by totiž mohly odhalit nedostatky, jichž by si ani jedna ze zúčastněných stran nemusela všimnout. Zaměstnanci bezpečnostního oddělení dostali za úkol se zaměřit na bezpečnostní programy jako vzdělávání uživatelů, správu zranitelností, klasifikace a tok dat a administrace přístupů.
Nejprve se Dave Barton, CISO (Chief Information Security Officer) ve Forcepointu, a jeho tým soustředili na informovanost uživatelů, která byla podle Bartona stěžejní pro to, aby uživatelé z Websense a z Raytheonu byli připraveni a správně reagovali například na cílenou phishingovou kampaň v průběhu fúze.
Během procesů zajišťujících informovanost uživatelů Barton a jeho tým implementovali DLP (data loss prevention) nástroje, aby našli a následně také sledovali kritická data. „Instalace DLP od Forcepointu do naší infrastruktury nám pomáhá úspěšně chránit data a přitom předchází jakémukoliv způsobu úniku dat během fúze,“ uvedl Dave Barton, CISO, Forcepoint.
Průměrná organizace podle Bartona nemá přehled o tom, kde její data skutečně jsou: „V podstatě ani neví, jak jsou jejich data označena, zda jsou citlivá, vyhrazená nebo důvěrná. Díky tomu, žemáte data klasifikovaná a zároveň máte i přehled, kde fyzicky jsou, lze umístit monitorovací nástroje tak, abyste mohli bez problémů projít akvizicí. Pokud nevíte, kde se vaše data nacházejí, nemůžete je chránit.“
Jakmile byla duševní vlastnictví, , finanční a jiná data Raytheonu a Websense identifikována, byly vytvořeny příslušné strategie a přijata technická opatření pro eliminaci cílených útoků (spam, phishing apod.), které jsou při spojování společností tak běžné.
Výsledek
Díky použití bezpečnostních technologií Forcepointu bylo zamezeno hned několika pokusům o krádež dat, a to přestože šlo o e-maily vypadající jako legitimní e-maily z Raytheon Corporate. Požadovaly však citlivá data a finanční údaje. Díky již nasazeným proaktivním opatřením se vedení společnosti nestalo obětí těchto kampaní.
„To ráno, kdy jsme na RSA oznámili fúzi, začaly téměř okamžitě chodit phishingové kampaně, které vypadaly jako by opravdu přišly z Raytheon Corporate, ale nepřišly. Naše vlastní produkty nás ochránily a pomohly zajistit, že se tyto e-maily nedostanou ke koncovým uživatelům,“ uvedl Barton.
Slučování společností není ani zdaleka jednoduchý proces a Forcepoint nebyl výjimkou. Ve stejné době, kdy proběhlo spojení Websense a RCP, koupil Forcepoint společnost Stonesoft, což si vyžádalo stejný typ ochrany dat a procesů, aby byl zajištěn hladký průběh a bezpečné sloučení obou firem. Navíc posun k nové značce vyžadoval neustálé zajišťování informovanosti uživatelů a IT tým vybavený k identifikaci rizikového chování uživatelů.
Díky aplikaci bezpečnostních nástrojů DLP se podařilo docílit úspěšné a především bezpečné akvizice. Nástroje zabránily únikům souborů obsahujícím novou značku a jiné citlivé údaje mimo interní síť.
Fakta o případové studii
Jméno klienta:
Websense a Raytheon Cyber Products
Hlavní výzvy:
- zajištění bezpečné akvizice;
- sjednocení bezpečnostních politik;
- průběh akvizice při zajištění běžného chodu společnosti.
Řešení:
bezpečnostní řešení Forcepoint:
- Forcepoint DLP;
- Forcepoint Insider Threat;
- Forcepoint NGFW.
Klíčové přínosy:
- ochrana před cílenými phishingovými kampaněmi;
- zajištění kybernetické bezpečnosti;
- zjištění přesného umístění citlivých údajů a jejich monitorování;
- zamezení ztráty citlivých údajů.