- Strona główna
- HISTORIE SUKCESU
- Bezpieczna sieć firmowa w biurze projektowym. Ochrona danych i dostęp zdalny pod kontrolą
Bezpieczna sieć firmowa w biurze projektowym. Ochrona danych i dostęp zdalny pod kontrolą
Zabezpieczenie danych osobowych oraz plików związanych z działalnością operacyjną firmy jest tak samo ważne w kilkuosobowym biurze, jak w organizacji zatrudniającej setki osób. Zyxel Communications wraz z firmą 3DYTA stanął przed wyzwaniem zabezpieczenia sieci w warszawskim biurze projektowym. Kluczowe było zapewnienie bezpieczeństwa przetwarzanych danych oraz zdalnego dostępu do plików.
Wyzwanie
Przed przystąpieniem do realizacji, przez firmę 3DYTA przeprowadzona została analiza ryzyka operacyjnego firmy DSI Installations, która wykazała, że priorytetem jest zabezpieczenie przetwarzanych danych pod kątem przepisów RODO oraz bezpieczeństwa informacji biznesowej. Było to szczególnie ważne dla kontrahentów klienta ze względu na szczegóły realizowanych projektów. W przypadku wycieku danych, biuro projektowe poniosłoby straty wynikające z utraty zaufania klientów. Ze względu na specyfikę pracy, inwestor wymagał możliwości zdalnego dostępu do danych dla uprawnionych użytkowników znajdujących się poza siedzibą biura (np. projektant przeglądający pliki w trakcie wizyty na budowie). W związku z tym niezbędne było stworzenie odpowiedniej ochrony połączenia sieci firmowej z Internetem czyli szyfrowanego dostępu do zasobów.
– Projekty znajdujące się na dysku sieciowym muszą być dostępne dla pracowników także w trakcie prac terenowych. To podstawowa funkcjonalność w tego typu branży i dlatego musi być ona zapewniona – mówi Krzysztof Kowalski z firmy 3DYTA. Inwestor po zapoznaniu się z wynikami analizy podjął decyzję o zastosowaniu produktów firmy Zyxel adekwatnych do zagrożeń i pozwalających uniknąć strat finansowych związanych z atakiem hackerskim. Zastosowane urządzenia umożliwiają również szyfrowany dostęp zdalny do przetwarzanych danych.
Sytuacja wyjściowa
Warszawskie biuro projektowe, wykonujące projekty dla międzynarodowych firm, wraz ze zmianą siedziby wyraziło zapotrzebowanie na stworzenie sieci lokalnej obsługującej kilka stanowisk komputerowych oraz infrastrukturę biura, w tym ploter i urządzenia wielofunkcyjne. Ze względu na specyfikę pracy projektantów, niezbędna była również możliwość uzyskania zdalnego dostępu do plików oraz bazy danych. Sieć wymagała zapewnienia odpowiedniego poziomu bezpieczeństwa.
Realizacja
Urządzenia zastosowane w tym projekcie to zunifikowana brama zabezpieczająca Zyxel ZyWALL USG 60W, z którą został połączony 16-portowy, niezarządzalny przełącznik Zyxel GS1100-16. Za jego pośrednictwem połączone zostały wszystkie biurowe sprzęty pracujące w sieci takie jak serwer plików, stacje robocze pracowników oraz skaner, drukarka i ploter.
Rezultat
Wykorzystane urządzenia zapewniają użytkownikom kilkanaście połączeń szyfrowanych jednocześnie, ochronę przed złośliwym oprogramowaniem i takie funkcje zabezpieczające, jak geolokalizacja IP, by szybciej namierzyć niebezpieczne zachowania. Brama USG60W posiada też funkcję Cloud Helper samoczynnie poszukującą jak najnowszych aktualizacji oprogramowania w oficjalnej bazie producenta.
Zastosowane urządzenia
We wdrożeniu zastosowano bramę USG60W i 16-portowy przełącznik Zyxel z serii GS1100. Zyxel ZyWall USG to seria zunifikowanych bram zabezpieczających, zaprojektowanych z myślą o bezpieczeństwie mocno obciążonych sieci w małych i średnich firmach. Urządzenia dodatkowo posiadają możliwość kontroli punktów dostępowych Zyxel z poziomu centralnego panelu zarządzania. Przełączniki Zyxel z serii GS1100 to uniwersalne rozwiązanie zapewniające błyskawiczną łączność gigabitową przy jednoczesnej cichej pracy oraz oszczędności energii. Urządzenia przystosowane są do wykrywania długości kabli Ethernet i zarządzania pobieraną mocą zgodnie z nią oraz minimalizują zużycie prądu w przypadku braku aktywności połączeń.
,,Szczególnie mniejsze firmy muszą więc wybierać rozwiązania z jednej strony bezpieczne, a z drugiej proste w obsłudze i przyjazne użytkownikowi"– dodaje.