Na przestrzeni lat w Grupie Nickel pojawiały się potrzeby standaryzacji, ujednolicania oraz ułatwiania współpracy pomiędzy pracownikami oraz systemami informatycznymi. Takie podejście pozwalało na utrzymaniu TCO (total cost of ownership) mimo jednoczesnego zwiększania funkcjonalności i bezpieczeństwa przetwarzania danych w ramach kolejnych wdrożeń informatycznych.
Bezpieczeństwo danych zawsze było jednym z krytycznych punktów ochrony systemów informatycznych w przedsiębiorstwie. Pojęcie to nabrało szczególnego znaczenia w ostatnich latach, w których statystyki wskazują na wzmożoną aktywność grup hakerskich w tworzeniu złośliwego oprogramowania.
Przeprowadzony u klienta audyt wskazał na potrzebę zwiększenia ochrony danych zlokalizowanych na stacjach roboczych pracowników. Ochrona antywirusowa nie stanowi już wystarczającego zabezpieczenia, dlatego w czasie audytu zostały wskazane kolejne obszary, w których wskazane jest poprawa bezpieczeństwa.
Wszystkie potrzeby klienta zostały wzięte pod uwagę podczas wyboru produktu dostarczanego przez SNP Poland (aktualnie All for One Poland) w modelu SaaS (Security-as-a-Service).
Sytuacja przed wdrożeniem
Historycznie klient posiadał różne produkty ochrony antywirusowej w spółkach Grupy Nickel. Produkty te były pozbawione centralnej konsoli zarządzającej, monitorującej w czasie rzeczywistym zagrożenia. Jedną z pierwszych rekomendacji po rozpoczęciu współpracy była potrzeba standaryzacji rozwiązania ochrony antywirusowej i zapewnienie centralnej konsoli zarządczej. Takie rozwiązanie daje możliwość obniżenia łącznych kosztów zarządzania bezpieczeństwem stacji roboczej, monitoringu licencji oraz raportowania zagrożeń. Administrator jest wtedy w stanie poznać skalę zagrożeń i na bieżąco reagować w celu ochrony danych. Wyniki audytu zewnętrznego wskazały również na potrzebę rozszerzenia bezpieczeństwa użytkowników o ochronę danych zlokalizowanych na ich stacjach roboczych.
Utrata danych
Szczególnym zagrożeniem, niedocenianym w organizacjach, jest fizyczna utrata nośnika danych zawierającego najczęściej istotne informacje dla działalności przedsiębiorstwa.
Wyobraźmy sobie sytuację, w której zostaje skradziony laptop prezesa, dyrektora czy kierownika projektu. I nie chodzi tu tylko o sam fakt utraty danych, które zawsze użytkownik powinien odzyskać poprzez stosowanie wiarygodnego, sprawdzonego narzędzia do wykonywania kopii zapasowej. Problem istotniejszy może stanowić dostęp do danych poufnych przez osoby trzecie, nieautoryzowane, które wejdą w posiadanie skradzionego urządzenia (szpiegostwo gospodarcze).
Jako przykłady niech posłużą faktyczne zdarzenia:
- Pendrive z tajnymi danymi szwedzkich służb specjalnych pozostawiony w bibliotece w Sztokholmie (2008),
- Financial Services Authority (FSA) nałożyła grzywnę w wysokości $980.000 na Nationwide Building Society (Nationwide) za niewystarczające systemy ochrony przed wyciekiem danych (kradzież komputera pracownika – 2006).
Jak wykazały badania szacowany statystyczny koszt utraconej pojedynczej informacji (Personally Identifiable Information) wynosi $194 (Ponemon Institute, 2011).
Powyższe nabiera nowego znaczenia w kontekście wchodzących w życie w maju 2018 roku nowych europejskich wymogów dotyczących danych osobowych (GDPR / RODO).
Dla opisanej powyżej, przykładowej sytuacji, ochronę stanowić może zastosowanie odpowiednio złożonego algorytmu szyfrowania dysków/partycji. Taką technologię zapewnia jeden z modułów dostępnych w produkcie SECaaS McAfee: moduł szyfrowania Drive Encryption opisany w dalszej części artykułu.
Dobre rozwiązanie
Produkt McAfee zawiera różne moduły i funkcjonalności, które można konfigurować w ramach określonego pakietu.
W skład większościowego pakietu wdrożonego w Grupie Nickel o nazwie McAfee Complete Endpoint Protection – Business wchodzą takie komponenty jak:
- Anti-Malware (PCs, Macs, Linux, virtual machines) – ochrona przed złośliwym oprogramowaniem
- Web and Messaging Security – ochrona stron internetowych oraz wiadomości pocztowych
- Data Protection – ochrona danych
- Management – moduł zarządzający.
Całość jest sprawnie zarządzana przez agenta McAfee, który możemy zaobserwować na stacji roboczej użytkownika w pasku systemowym w postaci współcześnie wyglądającej ikony:
Po kliknięciu prawym przyciskiem myszy na ikonie agenta McAfee dostępne są wybory:
Anti-Malware (PCs, Macs, Linux, virtual machines) – ochrona przed złośliwym oprogramowaniem
Do podstawowych modułów ochrony należy wydajny silnik antywirusowy McAfee Endpoint Security 10 (ENS).
Warto w tym momencie dodać, że poprzedni silnik w wersji McAfee VirusScan Enterprise 8.8 (VSE 8.8.) obecnie jest zastępowany globalnie przez zoptymalizowany ENS 10. SNP Poland (aktualnie All for One Poland) posiada doświadczenie w migracji klientów z poprzedniej wersji silnika antywirusowego na nowy. Proces migracji na nowy silnik antywirusowy ENS 10.5 jest wykonywany w tle i jest „przezroczysty” dla użytkownika końcowego.
Wybór pozycji McAfee Endpoint Security pokazanej na rys. 1. pozwala na dostęp do przejrzystych informacji silnika antywirusowego (Rys. 2.)
Web and Messaging Security – ochrona stron internetowych oraz wiadomości pocztowych
W skład tego komponentu wchodzi:
- ocena bezpieczeństwa witryn (Rys. 3)
- możliwość blokowania/ostrzegania o niebezpiecznych lub niechcianych odwiedzanych witrynach internetowych – silnik wykorzystuje globalną listę podejrzanych witryn. W przypadku próby wejścia na podejrzana witrynę zostanie wyświetlony monit (Rys. 4)
- w tym przypadku po kliknięciu OK, będzie można wejść na witrynę, pamiętajmy jednak o świadomym korzystaniu z tej opcji, ponieważ niska reputacja witryny może mieć swoje podstawy
- wzmocniona ochrona antyspamowa na poziomie klienta pocztowego Outlook (Rys. 5)
Data Protection – ochrona danych
Jednym z najważniejszych modułów jest komponent Data Protection odpowiedzialny m. in. za szyfrowanie dysków na stacjach roboczych dostępny poprzez wybór opcji Quick Settings (patrz rys. 1).
Następnie możemy podejrzeć aktualny status ochrony dysków (Rys. 6).
Szyfrowanie dysków odbywa się „w locie”, a użytkownik przez cały czas może pracować na swojej stacji. Należy zwrócić szczególną uwagę na fakt, że szyfrowanie powinno być poprzedzone wykonaniem kopii zapasowej danych. Pamiętajmy, ze proces szyfrowania powinien chronić nasze dane przed próbą przykładowo fizycznego wyjęcia dysku z komputera i odczytaniem w innej maszynie. Dlatego regularne kopie zapasowe są niezbędne w celu zachowania integralności danych na całym etapie ich „życia”.
Management – zarządzanie produktem
Zarządzanie politykami McAfee Endpoint Security możliwe jest z poziomu centralnej konsoli zarządzającej ePolicy Orchestrator (ePO). Jest to szczególnie istotne w przypadku potrzeby sprawnej aktualizacji ustawień, konfiguracji, polityk i komponentów McAfee na stacjach roboczych.
Użytkownik jest w stanie monitorować automatyczną komunikację (i wymieszać w razie potrzeby ręcznie) z konsolą ePO, wybierając pozycję McAfee Agent Status Monitor przedstawioną na rys. 1. Po wybraniu tej funkcji dostępne są informacje jak na rys. 7.
Co się zmieniło?
Bezpieczeństwo
Wdrożenie SECaaS opartego na produktach McAfee pozwoliło na zmniejszenie złożoności końcowego środowiska bezpieczeństwa, zapewnienie lepszej ochrony użytkowników oraz ich danych i umożliwiło szybszą reakcję w przypadku wykrycia zaawansowanych zagrożeń.
Bezpośrednie wsparcie produktu
Pierwszą linią wsparcia dla usługi SECaaS są konsultanci SNP Poland (aktualnie All for One Poland), którzy znają doświadczenia klienta z wdrożenia i codziennego wykorzystania produktu. Większość potencjalnych zgłoszeń może być rozwiązywana przez centrum kompetencyjne zlokalizowane w SNP Poland w celu zapewnia klientom bezpośredniego, sprawnego i wysokiej jakości wsparcia.
Licencjonowanie
Grupa Nickel nie musi we własnym zakresie poszukiwać rozwiązań, monitorować kwestie licencjonowania oraz dbać o pilnowanie terminu wygasania licencji czy wsparcia dla produktu.
Elastyczność opłat (subskrypcja)
Do tej pory klient zmuszony był kupować/odnawiać roczne pakiety antywirusowe. Oprócz dużego corocznego kosztu jednorazowego, dochodziła kwestia przedłużenia konkretnej (pierwotnie zakupionej) licencji. Nawet gdy część licencji nie była w danym momencie wykorzystywana.
Product SECaaS McAfee dostarczany przez SNP Poland zapewnia przejście na model w pełni subskrypcyjny. Zaproponowane Grupie Nickel rozliczenie miesięczne pozwoliło zbilansować wydatki w skali roku. Najważniejsze, że sam produkt dostarczany jest w modelu pay-as-you-use, czyli klient miesięcznie płaci za rzeczywistą ilość użytych licencji per użytkownik.
Bezpieczna praca bez zagrożeń
SECaaS oparte na produktach McAfee to kompleksowe rozwiązanie, które wykorzystuje wspólną, globalną detekcję zagrożeń. Pozwala bronić się przed zaawansowanymi zagrożeniami, a szyfrowanie dysków w celu ochrony danych zabezpiecza fizycznie nośniki przed dostępem przez osoby niepowołane. Ataki phishingowe i wieloetapowe są również blokowane dzięki weryfikacji wiadomości pocztowych. Wreszcie scentralizowane zarządzanie ułatwia codzienną pracę personelu informatycznego i umożliwia szybkie działanie w przypadku zagrożenia. Holistyczne podejście ze strony konsultantów SNP Poland (aktualnie All for One Poland) pozwoliło na zwiększenie bezpieczeństwa danych zlokalizowanych na stacjach roboczych pracowników Grupy Nickel.
Konsultanci SNP Poland wspierali Grupę Nickel na każdy etapie wdrożenia rozwiązania ochrony danych informatycznych użytkowników końcowych. Szczególnie istotne było dla nas poprzedzenie wdrożenia potwierdzeniem wykonania kopii zapasowej. SNP Poland (aktualnie All for One Poland) wsparło nas również w tym obszarze.
Ochrona stacji końcowych w modelu SECaaS, choć minimalnie droższa od tradycyjnego licencjonowania rocznego, pozwala nam na optymalizację budżetu IT i całkowitą elastyczność kadrowo-sprzętową oraz swobodę wymiany rozwiązania na inne w przyszłości. Przy płatnościach miesięcznych płacimy bowiem za rzeczywistą ilość użytkowników objętych ochroną w danym miesiącu bez żadnych dalszych zobowiązań i długich okresów amortyzacji jednorazowych wydatków.
Maciej Sobkowiak, Dyrektor prawno-administracyjny, Nickel Development Sp. z o.o.
Grupę Nickel tworzą przedsiębiorstwo budowlane PTB Nickel, firma deweloperska Nickel Development i park technologiczny YouNick. Wszystkie spółki Grupy Nickel działają w oparciu o zasadę współtworzenia przestrzeni z jej odbiorcami. W przedsiębiorstwie budowlanym PTB Nickel i w firmie deweloperskiej Nickel Development obszarem współpracy jest wygodne miejsce do mieszkania. Z kolei w parku technologicznym YouNick miejsce pracy i prowadzenia biznesu.