„Dzięki miesięcznym płatnościom, nie była konieczna duża, jednorazowa inwestycja” - Case Study - WFOŚiGW w Szczecinie

PROBLEM

W związku ze zwiększonym zagrożeniem w cyberprzestrzeni wywołanym sytuacją na Ukrainie, Fundusz bardzo poważnie postanowił podejść do wyzwań, jakie stoją przed instytucjami publicznymi w zakresie bezpieczeństwa cyfrowego. Pierwszy raz w historii Polski wprowadzono trzeci stopnień alarmowy CHARLIE-CRP, a zespół CERT Polska wydał wiele zaleceń i rekomendacji dla firm oraz administracji państwowej. Wśród nich znalazły się m.in. posiadanie odizolowanych kopii zapasowych, przygotowanie się do uruchomienia planów umożliwiających zachowanie ciągłości systemów w przypadku ewentualnego ataku oraz automatyczne dokonywanie aktualizacji oprogramowania, na sprzęcie wykorzystywanym przez pracowników. Problemem Funduszu było jednak znalezienie rozwiązania, które kompleksowo realizowałoby potrzeby cyberbezpieczeństwa, bez konieczności angażowania różnych narzędzi i wielu zleceniobiorców.

Potrzebowaliśmy szerokiego zakresu usług cyberbezpieczeństwa, ale obawialiśmy się, że będziemy musieli powierzyć je różnym firmom zewnętrznym i wdrożyć jednocześnie do Funduszu kilka czasochłonnych rozwiązań. Byłoby to prawdopodobnie zdecydowanie bardziej kosztowne i zajęło więcej czasu. Czerpiąc z doświadczenia okolicznych instytucji, wybraliśmy do tego zadania lokalnego dostawcę – firmę IT Gryf oraz pakiet narzędzi marki Acronis, dzięki czemu jednym rozwiązaniem udało się spełnić wszystkie nasze oczekiwania

Administrator w WFOŚiGW

ROZWIĄZANIE

Po zidentyfikowaniu obszarów, które wymagały wprowadzenia nowych dla Funduszu rozwiązań, zdecydowano się powierzyć obsługę zadania lokalnej firmie IT Gryf, która dostarczyła narzędzia marki Acronis w postaci backupu, ale także innych modułów cyberbezpieczeństwa. Pozwalają one m.in. na ochronę przed atakami ransomware, filtrowanie URL oraz regularne i automatyczne aktualizowanie oprogramowania, dzięki czemu udaje się szybko wykrywać podatności oraz luki w bezpieczeństwie.

KORZYŚCI

Dzięki miesięcznym płatnościom za kompleksową usługę nie była konieczna duża, jednorazowa inwestycja, a uruchomienie kilku modułów cyberbezpieczeństwa, w ramach jednego rozwiązania, pozwoliło na znaczne oszczędności w kasie Funduszu. Dodatkowo wdrażanie nowych modułów można wykonywać wieloetapowo, co również przekłada się na oszczędność finansową ze względu na brak płatności za licencje, które zostaną wprowadzone dopiero w późniejszym czasie. Zastosowanie narzędzi Acronis pozwoliło spełnić zalecenia CERT Polska oraz spowodowało, ze zasoby, sprzęt i infrastruktura urzędu są zdecydowanie bardziej bezpieczne. W razie jakiejkolwiek awarii czy ataku internetowych przestępców, będzie możliwy szybki powrót sprawności systemów oraz skuteczne odzyskanie danych Wojewódzkiego Funduszu Ochrony Środowiska i Gospodarki Wodnej w Szczecinie.