Strona główna
/
Cyfrowe miejsce pracy
/
Success stories
/
Fried Kunststofftechnik: Top 10 Analiza zapewnia systematyczne bezpieczeństwo

  • Top 10 Analysis zapewnia systematyczne bezpieczeństwo

    Top 10 Analysis ensures systematic securityHeroSlider
Konica Minolta

Analiza Top 10 zapewnia systematyczne bezpieczeństwo

Wizyta konsultantów ds. bezpieczeństwa IT z firmy Konica Minolta IT Solutions była pierwszą okazją, podczas której średniej wielkości firma Fried gościła ekspertów, którzy zwrócili uwagę na znaczenie bezpieczeństwa IT. Na podstawie analizy firma Fried była w stanie szybko zidentyfikować słabe punkty i opracować koncepcję bezpieczeństwa. Oprócz wdrożenia nowoczesnej zapory sieciowej bardzo pomocne okazało się również wiele zaproponowanych najlepszych praktyk, które nie wymagały żadnych dodatkowych inwestycji.

Wątpliwości dotyczące bezpieczeństwa IT

Jako odnoszące sukcesy MŚP, Fried Kunststofftechnik zatrudnia około 250 osób w produkcji precyzyjnych części technicznych i zespołów z tworzyw sztucznych do zastosowań w inżynierii medycznej, inżynierii mechanicznej i motoryzacji. Systemy informatyczne, które rozwijały się i dojrzewały przez dziesięciolecia, wspierają zarówno administrację, jak i produkcję. „W zakresie bezpieczeństwa IT wdrożyliśmy standardowe systemy, tj. zainstalowaliśmy oprogramowanie antywirusowe i uruchomiliśmy zaporę ogniową” – informuje Johannes Thomas, kierownik ds. IT i kontroli w Fried Kunststofftechnik. Jednak kierownictwo firmy nadal nie czuło się w pełni chronione, jak opisuje Thomas: „Ponieważ nasze bezpieczeństwo IT nigdy wcześniej nie zostało poddane odpowiedniej kompleksowej kontroli, istniały wątpliwości, czy nasze procesy IT są rzeczywiście bezpieczne z technicznego i organizacyjnego punktu widzenia”.

Prezentacja na temat bezpieczeństwa, w której uczestniczył szef firmy Gerhard Fried podczas imprezy firmowej, stała się impulsem do bliższego przyjrzenia się bezpieczeństwu IT. Mając na celu ustalenie jasnej koncepcji bezpieczeństwa IT, uwrażliwienie pracowników, wdrożenie wytycznych i ewentualnie również zaoferowanie przydatnych dodatków do oprogramowania i sprzętu, Fried zaprosił firmę Konica Minolta IT Solutions na spotkanie informacyjne w firmie.

Istota świadczonych usług doradczych: analiza Top 10

Podczas spotkania na miejscu eksperci z firmy Konica Minolta IT Solutions szczegółowo omówili z dyrektorami zarządzającymi i kierownikami IT firmy Fried historię bezpieczeństwa IT oraz aktualną sytuację w firmie. Następnie specjaliści ds. bezpieczeństwa wyjaśnili, w jaki sposób mogą pomóc, korzystając z analizy Top 10, która stanowi podstawę oferty doradztwa w zakresie bezpieczeństwa firmy Konica Minolta IT Solutions.

Koncepcja ta opiera się między innymi na standardach i wytycznych, takich jak te opracowane przez Federalny Urząd ds. Bezpieczeństwa Informacji (BSI IT-Grundschutz), zaleceniach analityków, takich jak IDC, Gartner i Forrester, a także doświadczeniu zdobytym podczas realizacji wielu projektów związanych z bezpieczeństwem IT. Obejmuje ona dziesięć obszarów tematycznych, w tym szyfrowanie, autoryzacje i zarządzanie logami, które są szczegółowo badane. „Byliśmy pod wrażeniem całej koncepcji, ponieważ ma ona strukturę audytu i musieliśmy wziąć odpowiedzialność za nasze bezpieczeństwo IT jako firma. To było dokładnie to, czego szukaliśmy – skoncentrowane i krytyczne spojrzenie z zewnątrz na nasze systemy IT, bez ryzyka operacyjnej ślepoty” – podkreśla Thomas.

Jednodniowe warsztaty inauguracyjne i spotkania audytowe odbyły się trzy miesiące później. „Podczas analizy poziom szczegółowości pytań naprawdę nas pozytywnie zaskoczył. Poruszono kwestie, o których być może nigdy nawet nie pomyślelibyśmy” – komentuje Thomas. Na przykład zadano pytania dotyczące tego, czy określone porty zapory sieciowej są włączone i czy aktywowane są różne protokoły sieciowe.

Wyniki wraz z zaleceniami, które można było szybko wdrożyć

Zaledwie tydzień później odbyła się końcowa prezentacja i dostarczono szczegółowy plan. Dokumentacja zawiera między innymi przejrzyste, graficzne elementy oceny zapytanych obszarów tematycznych, a także oceny oparte na systemie sygnalizacji świetlnej – Fried miał początkowo wiele obszarów oznaczonych kolorem czerwonym. Ponadto MŚP otrzymało harmonogram i zalecenia dotyczące sposobu usunięcia luk w zabezpieczeniach.

Eksperci z Konica Minolta IT Solutions przeprowadzili następnie ponowną ocenę sytuacji w zakresie bezpieczeństwa podczas spotkania przeglądowego siedem miesięcy później. Wykazało ono, że osiągnięto już wiele ulepszeń, a liczne słabe punkty zostały całkowicie wyeliminowane. W kilku kluczowych obszarach nie były nawet potrzebne dodatkowe inwestycje, jak opisuje Thomas: „Bez konieczności ponoszenia żadnych kosztów mogliśmy zmienić sposób postępowania z hasłami naszych pracowników, a także zasady dostępu dla zewnętrznych dostawców usług. Ponadto kontrolujemy uprawnienia użytkowników do dostępu do różnych folderów i dokumentów w sposób znacznie bardziej restrykcyjny niż dotychczas”.

Chociaż zakup wysokowydajnej zapory sieciowej wiązał się z kosztami finansowymi, dyrektor ds. IT i kontroli uważa, że nakłady kapitałowe były całkowicie uzasadnione w kontekście nowej koncepcji bezpieczeństwa. Ani koszty usług doradczych w zakresie bezpieczeństwa, ani koszty dodatkowego sprzętu i oprogramowania nie przekroczyły budżetu. Z drugiej strony korzyści są nie do przecenienia.