W czasach rozwijającej się w błyskawicznym tempie digitalizacji dbanie o bezpieczeństwo w sieci stało się jednym z kluczowych elementów ochrony w każdej firmie. Tą myślą kierował się również tour operator Grecos Holiday, specjalizujący się w organizowaniu wakacji w Grecji. Przedstawiciele biura podróży podjęli decyzję o rozbudowaniu infrastruktury sieciowej i wdrożeniu kompleksowego systemu bezpieczeństwa IT.

Olbrzymi wpływ na decyzję o wzmocnieniu bezpieczeństwa sieciowego miała aranżacja drugiego, nowego oddziału firmy. Potrzebna była infrastruktura, która nie tylko ochroni systemy przed zaawansowanymi wirusami i ukierunkowanymi atakami, ale też zapewni pełną kontrolę dostępu określonym grupom użytkowników. O specjalistyczne wsparcie w zakresie integracji rozwiązań IT, tour operator zwrócił się do poznańskiej firmy VOL, która działa na rynku od 18 lat i cieszy się statusem Extreme Networks Platinum Partner oraz Gold Partner firmy Fortinet.

Specjaliści Grecos Holiday potrzebowali przede wszystkim wysokowydajnych, zintegrowanych rozwiązań, których wdrożenie zakończy się w krótkim czasie. Przeprowadzony audyt umożliwił wybór urządzeń spełniających wszystkie oczekiwania klienta. Firma zaufała rozwiązaniom oferowanym przez Extreme Networks i Fortinet dostarczonych przez Veracomp, autoryzowanego dystrybutora produktów obu tych marek.

Nie tylko bezpieczeństwo

Zespół projektujący i wdrażający system zarządzania bezpieczeństwem sieciowym w firmie Grecos Holiday kierował się przekonaniem, że rozwiązania systemowe marki Extreme Networks oraz Fortinet nie tylko w pełni zabezpieczą środowisko sieciowe klienta, ale będą też stanowić przyjazną i intuicyjną infrastrukturę, która przyczyni się do kształtowania bezpiecznych praktyk wśród wszystkich użytkowników firmowej sieci: pracowników, partnerów i kontrahentów.

 

Wielopoziomowa polityka bezpieczeństwa

Aby zwiększyć bezpieczeństwo firmy w Internecie, należy w pierwszej kolejności zadbać o ustanowienie odpowiednich standardów i kształtowanie pożądanych zachowań wszystkich użytkowników sieci.

Nasilenie ukierunkowanych ataków hakerskich to problem dotyczący coraz większej liczby przedsiębiorstw. Zapobieganie zagrożeniom związanym z utratą danych biznesowych wymaga nieustannego rozbudowywania systemowych zabezpieczeń i stosowania wielu kompatybilnych rozwiązań jednocześnie – tłumaczy Filip Kielban, pełniący funkcję CIO w Grecos Holiday.

Do standardów należy już: zabezpieczanie stacji roboczych (ochrona antywirusowa, antyspamowa, przed oprogramowaniem szpiegującym), firewall, bramka do tworzenia kanałów VPN (w tym SSL VPN), system wykrywania i prewencji włamań IPS, kontrola treści ładowanych z Internetu, ochrona poczty elektronicznej, system AAA (Administracja, Autoryzacja i Uwierzytelnienie) czy zabezpieczanie poufnych danych przed wyciekiem (szyfracja + DLP). Rozwiązania te mogą występować jako osobne programy lub w formie jednego wielofunkcyjnego systemu UTM.

Poza odpowiednim doborem rozwiązań sprzętowych – przełączników, firewalli oraz punktów dostępowych – zespół pracujący nad wdrożeniem w Grecos musiał zaprojektować także kompleksową infrastrukturę bezpieczeństwa firmowego, którą tworzy wielopoziomowa polityka bezpieczeństwa. Działania te obejmowały m.in. zdefiniowanie sieci VLAN wraz z zasadami określającymi ruch w sieci. Ponadto należało stworzyć procedury dotyczące korzystania z Internetu wraz z wdrożeniem filtrów AV, IPS, WEB. Konieczne było również wprowadzenie kilku poziomów dostępności sieci Wi-Fi (dla pracowników, gości oraz urządzeń mobilnych). Wreszcie specjaliści VOL, przy wsparciu inżynierów Veracompu, zbudowali tunele IPSec (dla dostawców Grecos) oraz wdrożyli system loadbalancing.

Filip Kielban

CIO, Grecos Holiday

Większość usług w naszej firmie świadczona jest przez Internet, w tym kluczowy dla funkcjonowania biura internetowy system rezerwacji. Codziennie przetwarzamy duże ilości istotnych danych, których ochrona jest dla nas absolutnym priorytetem. Jeśli dodać do tego obowiązki wynikające z przepisów ustawowych związane z koniecznością odpowiedniego zabezpieczenia przetwarzanych danych osobowych, to mamy jasność, że warto spojrzeć na bezpieczeństwo jak na jeden z kluczowych obszarów wymagających kompleksowego zarządzania w przedsiębiorstwie.

 

Zastosowane rozwiązania

W nowo tworzonej infrastrukturze projektanci zastosowali wysokowydajne, gigabitowe przełączniki brzegowe marki Extreme Networks.

Poza inteligentną obsługą ruchu sieciowego mają funkcję PoE do zasilania podpiętych punktów dostępowych. Jak przystało na przedstawiciela technologii Extreme Switching, umożliwiają pełną kontrolę nad zasobami sieci – tłumaczy Maciej Stawiarski, Product Manager z Veracompu. – Z kolei dzięki możliwości dynamicznego ustalania polityk bezpieczeństwa administrator IT może precyzyjnie nadawać uprawnienia określonym grupom użytkowników w zgodzie z przyjętą polityką cyfrowego bezpieczeństwa. Zdefiniowane role lub profile reprezentują firmowe grupy operacyjne, takie jak BOK, IT czy HelpDesk.

Najważniejszym elementem integrującym system zarządzania bezpieczeństwem jest urządzenie UTM (Unified Threat Management). Zapewnia ono integrację z wieloma elementami infrastruktury celem budowy ekosystemu bezpieczeństwa. Dzięki temu rozwiązanie jest nie tylko wszechstronne, ale też proste w obsłudze.

Do zabezpieczenia opisywanej inwestycji wybrano model UTM Fortigate-140D marki Fortinet, nazywany firewallem nowej generacji (NGFW), który zapewnia bezpieczeństwo sieci w trybie end-to-end i chroni przed najbardziej zaawansowanymi zagrożeniami oraz ukierunkowanymi atakami.

 

Korzyści z wdrożenia

Wdrożenie rozwiązań Extreme Networks i Fortinet poskutkowało szeregiem korzystnych zmian wpływających na wzrost poziomu bezpieczeństwa tour operatora w Internecie. Grecos Holiday może teraz zarówno monitorować, jak i kontrolować wszystkie urządzenia, i działania prowadzone przez użytkowników w sieci. A to wszystko z poziomu jednej aplikacji, dzięki czemu administrowanie bezpieczeństwem firmy jest sprawne i proste.

W przypadku Grecos Holiday najbardziej zależało nam na tym, aby urządzenia były ze sobą kompatybilne, co bardzo ułatwia zarządzanie bezpieczeństwem firmy w sieci. Zamiana urządzeń ze starych na nowe często wiąże się z przerwą w przetwarzaniu danych czy realizacji usług, czego chcieliśmy uniknąć. Dzięki zastosowaniu szybkiej migracji między systemami zarówno pracownicy, jak i klienci Grecos Holiday nie odczuli żadnych niedogodności związanych z realizacją tego projektu – podkreśla Krzysztof Juszkiewicz z firmy VOL, odpowiadającej za wdrożenie.

Tour operator zyskał nie tylko nowe, szybsze przełączniki rdzeniowe i kompleksową architekturę bezpieczeństwa, ale i rozbudowaną sieć bezprzewodową w dwóch oddziałach firmy. Dzięki zintegrowanym rozwiązaniom Fortinet i Extreme Networks zabezpieczono wszystkie systemy informatyczne, działające w oparciu o zasoby biznesowe biura podróży. Zapewniono ochronę przed atakami z zewnątrz i kontrolę dostępu użytkowników oraz wdrożono odpowiednią priorytetyzację ruchu wynikającą z przyjętej polityki bezpieczeństwa.

– Teraz mogę spokojnie powiedzieć, że w pełni kontrolujemy bezpieczeństwo sieciowe w naszym przedsiębiorstwie – podsumowuje Filip Kielban, CIO w Grecos Holiday.