EN DE

Jesteśmy firmą konsultingową, specjalizującą się w usługach SAP, outsourcingu IT i rozwoju oprogramowania. Wspieramy biznes naszych klientów. Do 2017 roku działaliśmy jako BCC.

Jesteśmy częścią Grupy SNP, światowego lidera w zakresie transformacji środowisk SAP

Od 1995 roku zrealizowaliśmy z sukcesem setki projektów IT w Polsce i kilkudziesięciu innych krajach.

Nasi eksperci przedstawiają najciekawsze rozwiązania i nowości ze świata IT.

Zobacz archiwum nagrań z webinarów, zarejestruj się na kolejne edycje.

Dlaczego uważamy, że SNP Poland jest dobrym pracodawcą? Bo łączymy cechy rzadko spotykane w jednej organizacji - duże możliwości rozwoju, a zarazem dobrą atmosferę i elastyczność środowiska pracy. Dowiedz się więcej, na czym to polega w praktyce!

Grupa Nickel : Systemy zgodne z wymaganiami RODO

Wdrożenie SECaaS McAfee w Grupie Nickel

Udostępnij
Zabezpieczenie danych informatycznych, w którego skład wchodzi m.in. ochrona przed złośliwym oprogramowaniem, podejrzanymi stronami www oraz bezpieczne szyfrowanie dysków dostarczane w modelu SaaS, nosi nazwę usługi Security-as-a-Service (SECaaS). Centralnym punktem narzędzia dostarczanego przez SNP Poland są rozwiązania ochrony oparte na produktach McAfee. SNP Poland posiada status Partnera MSP (Managed Service Provider) McAfee, co pozwala na zapewnienie naszym klientom usług bezpieczeństwa na najwyższym, dopasowanym do potrzeb poziomie.

Na przestrzeni lat w Grupie Nickel pojawiały się potrzeby standaryzacji, ujednolicania oraz ułatwiania współpracy pomiędzy pracownikami oraz systemami informatycznymi. Takie podejście pozwalało na utrzymaniu TCO (total cost of ownership) mimo jednoczesnego zwiększania funkcjonalności i bezpieczeństwa przetwarzania danych w ramach kolejnych wdrożeń informatycznych.

Bezpieczeństwo danych zawsze było jednym z krytycznych punktów ochrony systemów informatycznych w przedsiębiorstwie. Pojęcie to nabrało szczególnego znaczenia w ostatnich latach, w których statystyki wskazują na wzmożoną aktywność grup hakerskich w tworzeniu złośliwego oprogramowania.

Przeprowadzony u klienta audyt wskazał na potrzebę zwiększenia ochrony danych zlokalizowanych na stacjach roboczych pracowników. Ochrona antywirusowa nie stanowi już wystarczającego zabezpieczenia, dlatego w czasie audytu zostały wskazane kolejne obszary, w których wskazane jest poprawa bezpieczeństwa.

Wszystkie potrzeby klienta zostały wzięte pod uwagę podczas wyboru produktu dostarczanego przez SNP Poland w modelu SaaS (Security-as-a-Service).

Sytuacja przed wdrożeniem

Historycznie klient posiadał różne produkty ochrony antywirusowej w spółkach Grupy Nickel. Produkty te były pozbawione centralnej konsoli zarządzającej, monitorującej w czasie rzeczywistym zagrożenia. Jedną z pierwszych rekomendacji po rozpoczęciu współpracy była potrzeba standaryzacji rozwiązania ochrony antywirusowej i zapewnienie centralnej konsoli zarządczej. Takie rozwiązanie daje możliwość obniżenia łącznych kosztów zarządzania bezpieczeństwem stacji roboczej, monitoringu licencji oraz raportowania zagrożeń. Administrator jest wtedy w stanie poznać skalę zagrożeń i na bieżąco reagować w celu ochrony danych. Wyniki audytu zewnętrznego wskazały również na potrzebę rozszerzenia bezpieczeństwa użytkowników o ochronę danych zlokalizowanych na ich stacjach roboczych.

Utrata danych

Szczególnym zagrożeniem, niedocenianym w organizacjach, jest fizyczna utrata nośnika danych zawierającego najczęściej istotne informacje dla działalności przedsiębiorstwa.

Wyobraźmy sobie sytuację, w której zostaje skradziony laptop prezesa, dyrektora czy kierownika projektu. I nie chodzi tu tylko o sam fakt utraty danych, które zawsze użytkownik powinien odzyskać poprzez stosowanie wiarygodnego, sprawdzonego narzędzia do wykonywania kopii zapasowej. Problem istotniejszy może stanowić dostęp do danych poufnych przez osoby trzecie, nieautoryzowane, które wejdą w posiadanie skradzionego urządzenia (szpiegostwo gospodarcze).

Jako przykłady niech posłużą faktyczne zdarzenia:

  • Pendrive z tajnymi danymi szwedzkich służb specjalnych pozostawiony w bibliotece w Sztokholmie (2008),
  • Financial Services Authority (FSA) nałożyła grzywnę w wysokości $980.000 na Nationwide Building Society (Nationwide) za niewystarczające systemy ochrony przed wyciekiem danych (kradzież komputera pracownika – 2006).

Jak wykazały badania szacowany statystyczny koszt utraconej pojedynczej informacji (Personally Identifiable Information) wynosi $194 (Ponemon Institute, 2011).

Powyższe nabiera nowego znaczenia w kontekście wchodzących w życie w maju 2018 roku nowych europejskich wymogów dotyczących danych osobowych (GDPR / RODO).

Dla opisanej powyżej, przykładowej sytuacji, ochronę stanowić może zastosowanie odpowiednio złożonego algorytmu szyfrowania dysków/partycji. Taką technologię zapewnia jeden z modułów dostępnych w produkcie SECaaS McAfee: moduł szyfrowania Drive Encryption opisany w dalszej części artykułu.

Dobre rozwiązanie

Produkt McAfee zawiera różne moduły i funkcjonalności, które można konfigurować w ramach określonego pakietu.

W skład większościowego pakietu wdrożonego w Grupie Nickel o nazwie McAfee Complete Endpoint Protection – Business wchodzą takie komponenty jak:

  • Anti-Malware (PCs, Macs, Linux, virtual machines) – ochrona przed złośliwym oprogramowaniem
  • Web and Messaging Security – ochrona stron internetowych oraz wiadomości pocztowych
  • Data Protection – ochrona danych
  • Management – moduł zarządzający.

Całość jest sprawnie zarządzana przez agenta McAfee, który możemy zaobserwować na stacji roboczej użytkownika w pasku systemowym w postaci współcześnie wyglądającej ikony:

Po kliknięciu prawym przyciskiem myszy na ikonie agenta McAfee dostępne są wybory:

Rys. 1

Anti-Malware (PCs, Macs, Linux, virtual machines) – ochrona przed złośliwym oprogramowaniem

Do podstawowych modułów ochrony należy wydajny silnik antywirusowy McAfee Endpoint Security 10 (ENS).

Warto w tym momencie dodać, że poprzedni silnik w wersji McAfee VirusScan Enterprise 8.8 (VSE 8.8.) obecnie jest zastępowany globalnie przez zoptymalizowany ENS 10. SNP Poland posiada doświadczenie w migracji klientów z poprzedniej wersji silnika antywirusowego na nowy. Proces migracji na nowy silnik antywirusowy ENS 10.5 jest wykonywany w tle i jest „przezroczysty” dla użytkownika końcowego.

Wybór pozycji McAfee Endpoint Security pokazanej na rys. 1. pozwala na dostęp do przejrzystych informacji silnika antywirusowego (Rys. 2.)

Rys. 2

Web and Messaging Security – ochrona stron internetowych oraz wiadomości pocztowych

W skład tego komponentu wchodzi:

  • ocena bezpieczeństwa witryn (Rys. 3)
  • możliwość blokowania/ostrzegania o niebezpiecznych lub niechcianych odwiedzanych witrynach internetowych – silnik wykorzystuje globalną listę podejrzanych witryn. W przypadku próby wejścia na podejrzana witrynę zostanie wyświetlony monit (Rys. 4)
  • w tym przypadku po kliknięciu OK, będzie można wejść na witrynę, pamiętajmy jednak o świadomym korzystaniu z tej opcji, ponieważ niska reputacja witryny może mieć swoje podstawy
  • wzmocniona ochrona antyspamowa na poziomie klienta pocztowego Outlook (Rys. 5)

Rys. 3

Rys. 4

Rys. 5

Data Protection – ochrona danych

Jednym z najważniejszych modułów jest komponent Data Protection odpowiedzialny m. in. za szyfrowanie dysków na stacjach roboczych dostępny poprzez wybór opcji Quick Settings (patrz rys. 1).

Następnie możemy podejrzeć aktualny status ochrony dysków (Rys. 6).

Rys. 6

Szyfrowanie dysków odbywa się „w locie”, a użytkownik przez cały czas może pracować na swojej stacji. Należy zwrócić szczególną uwagę na fakt, że szyfrowanie powinno być poprzedzone wykonaniem kopii zapasowej danych. Pamiętajmy, ze proces szyfrowania powinien chronić nasze dane przed próbą przykładowo fizycznego wyjęcia dysku z komputera i odczytaniem w innej maszynie. Dlatego regularne kopie zapasowe są niezbędne w celu zachowania integralności danych na całym etapie ich „życia”.

Management – zarządzanie produktem

Zarządzanie politykami McAfee Endpoint Security możliwe jest z poziomu centralnej konsoli zarządzającej ePolicy Orchestrator (ePO). Jest to szczególnie istotne w przypadku potrzeby sprawnej aktualizacji ustawień, konfiguracji, polityk i komponentów McAfee na stacjach roboczych.

Użytkownik jest w stanie monitorować automatyczną komunikację (i wymieszać w razie potrzeby ręcznie) z konsolą ePO, wybierając pozycję McAfee Agent Status Monitor przedstawioną na rys. 1. Po wybraniu tej funkcji dostępne są informacje jak na rys. 7.

Rys. 7

Co się zmieniło?

  • Bezpieczeństwo

Wdrożenie SECaaS opartego na produktach McAfee pozwoliło na zmniejszenie złożoności końcowego środowiska bezpieczeństwa, zapewnienie lepszej ochrony użytkowników oraz ich danych i umożliwiło szybszą reakcję w przypadku wykrycia zaawansowanych zagrożeń.

  • Bezpośrednie wsparcie produktu

Pierwszą linią wsparcia dla usługi SECaaS są konsultanci SNP Poland, którzy znają doświadczenia klienta z wdrożenia i codziennego wykorzystania produktu. Większość potencjalnych zgłoszeń może być rozwiązywana przez centrum kompetencyjne zlokalizowane w SNP Poland w celu zapewnia klientom bezpośredniego, sprawnego i wysokiej jakości wsparcia.

  • Licencjonowanie

Grupa Nickel nie musi we własnym zakresie poszukiwać rozwiązań, monitorować kwestie licencjonowania oraz dbać o pilnowanie terminu wygasania licencji czy wsparcia dla produktu.

  • Elastyczność opłat (subskrypcja)

Do tej pory klient zmuszony był kupować/odnawiać roczne pakiety antywirusowe. Oprócz dużego corocznego kosztu jednorazowego, dochodziła kwestia przedłużenia konkretnej (pierwotnie zakupionej) licencji. Nawet gdy część licencji nie była w danym momencie wykorzystywana.

Product SECaaS McAfee dostarczany przez SNP Poland zapewnia przejście na model w pełni subskrypcyjny. Zaproponowane Grupie Nickel rozliczenie miesięczne pozwoliło zbilansować wydatki w skali roku. Najważniejsze, że sam produkt dostarczany jest w modelu pay-as-you-use, czyli klient miesięcznie płaci za rzeczywistą ilość użytych licencji per użytkownik.

Bezpieczna praca bez zagrożeń

SECaaS oparte na produktach McAfee to kompleksowe rozwiązanie, które wykorzystuje wspólną, globalną detekcję zagrożeń. Pozwala bronić się przed zaawansowanymi zagrożeniami, a szyfrowanie dysków w celu ochrony danych zabezpiecza fizycznie nośniki przed dostępem przez osoby niepowołane. Ataki phishingowe i wieloetapowe są również blokowane dzięki weryfikacji wiadomości pocztowych. Wreszcie scentralizowane zarządzanie ułatwia codzienną pracę personelu informatycznego i umożliwia szybkie działanie w przypadku zagrożenia. Holistyczne podejście ze strony konsultantów SNP Poland pozwoliło na zwiększenie bezpieczeństwa danych zlokalizowanych na stacjach roboczych pracowników Grupy Nickel.

Maciej Sobkowiak, Dyrektor prawno-administracyjny, Nickel Development Sp. z o.o.

Konsultanci SNP Poland wspierali Grupę Nickel na każdy etapie wdrożenia rozwiązania ochrony danych informatycznych użytkowników końcowych. Szczególnie istotne było dla nas poprzedzenie wdrożenia potwierdzeniem wykonania kopii zapasowej. SNP Poland wsparło nas również w tym obszarze.
Ochrona stacji końcowych w modelu SECaaS, choć minimalnie droższa od tradycyjnego licencjonowania rocznego, pozwala nam na optymalizację budżetu IT i całkowitą elastyczność kadrowo-sprzętową oraz swobodę wymiany rozwiązania na inne w przyszłości. Przy płatnościach miesięcznych płacimy bowiem za rzeczywistą ilość użytkowników objętych ochroną w danym miesiącu bez żadnych dalszych zobowiązań i długich okresów amortyzacji jednorazowych wydatków.
Maciej Sobkowiak, Dyrektor prawno-administracyjny, Nickel Development Sp. z o.o.

Grupę Nickel tworzą przedsiębiorstwo budowlane PTB Nickel, firma deweloperska Nickel Development i park technologiczny YouNick. Wszystkie spółki Grupy Nickel działają w oparciu o zasadę współtworzenia przestrzeni z jej odbiorcami. W przedsiębiorstwie budowlanym PTB Nickel i w firmie deweloperskiej Nickel Development obszarem współpracy jest wygodne miejsce do mieszkania. Z kolei w parku technologicznym YouNick miejsce pracy i prowadzenia biznesu.

Udostępnij

Nasza oferta

Case studies

Poradniki

Formularz kontaktowy





  1. Dane osobowe przetwarzane są na podstawie art. 6 ust. 1 lit. a Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. – ogólnego rozporządzenia o ochronie danych osobowych.
  2. Administratorem Danych Osobowych jest SNP Poland Sp. z o.o. z siedzibą w Złotnikach, ul. Krzemowa 1 62-002 Suchy Las. Dane kontaktowe do Inspektora Ochrony Danych: dpo.pl@snpgroup.com.
  3. Zgoda na przetwarzanie danych jest dobrowolna, ale niezbędna w celu kontaktu. Zgodę można wycofać w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem
  4. Dane będą przetwarzane do realizacji określonych powyżej celów i do momentu wycofania niniejszej zgody, a dostęp do danych będą miały tylko wybrane osoby posiadające stosowne upoważnienie do ich przetwarzania.
  5. Każda osoba podając dane osobowe ma prawo dostępu do treści swoich danych i ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania i przenoszenia danych, prawo do ograniczenia przetwarzania i prawo sprzeciwu wobec przetwarzania danych, prawo do przenoszenia danych.
  6. Każda osoba, której dane są przetwarzane, ma prawo do wniesienia skargi do organu nadzorczego jakim jest Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).
  7. Dane osobowe mogą być udostępniane innym jednostkom należącym do grupy kapitałowej, do której należy SNP Poland Sp. z o.o. – również znajdujących się poza Europejskim Obszarem Gospodarczym, w celach marketingowych. SNP Poland zapewnia, że dane przekazywane tym podmiotom są właściwie zabezpieczone, a osoba, której dane są przetwarzane, ma prawo do uzyskania kopii udostępnionych danych oraz informacji o miejscu udostępnienia danych.

Napisz maila lub zadzwoń

E-mail: office.pl@snpgroup.com
Tel. 61 827 7000

SNP Poland Sp. z o.o.

Centrala:
Złotniki, ul. Krzemowa 1
62-002 Suchy Las k. Poznania

W czym możemy pomóc?
Napisz do nas
Wyślij email
Zadzwoń





  1. Dane osobowe przetwarzane są na podstawie art. 6 ust. 1 lit. a Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. – ogólnego rozporządzenia o ochronie danych osobowych.
  2. Administratorem Danych Osobowych jest SNP Poland Sp. z o.o. z siedzibą w Złotnikach, ul. Krzemowa 1 62-002 Suchy Las. Dane kontaktowe do Inspektora Ochrony Danych: dpo.pl@snpgroup.com.
  3. Zgoda na przetwarzanie danych jest dobrowolna, ale niezbędna w celu kontaktu. Zgodę można wycofać w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem
  4. Dane będą przetwarzane do realizacji określonych powyżej celów i do momentu wycofania niniejszej zgody, a dostęp do danych będą miały tylko wybrane osoby posiadające stosowne upoważnienie do ich przetwarzania.
  5. Każda osoba podając dane osobowe ma prawo dostępu do treści swoich danych i ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania i przenoszenia danych, prawo do ograniczenia przetwarzania i prawo sprzeciwu wobec przetwarzania danych, prawo do przenoszenia danych.
  6. Każda osoba, której dane są przetwarzane, ma prawo do wniesienia skargi do organu nadzorczego jakim jest Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).
  7. Dane osobowe mogą być udostępniane innym jednostkom należącym do grupy kapitałowej, do której należy SNP Poland Sp. z o.o. – również znajdujących się poza Europejskim Obszarem Gospodarczym, w celach marketingowych. SNP Poland zapewnia, że dane przekazywane tym podmiotom są właściwie zabezpieczone, a osoba, której dane są przetwarzane, ma prawo do uzyskania kopii udostępnionych danych oraz informacji o miejscu udostępnienia danych.

Kontakt ogólny do firmy
office.pl@snpgroup.com

Pytania o produkty i usługi
info.pl@snpgroup.com

Pytania na temat pracy i staży
kariera@snpgroup.com

61 827 70 00

Biuro jest czynne
od poniedziałku do piątku
w godz. 8:00 – 17:00