Pomorska Spółdzielnia Mieszkaniowa funkcjonuje na bydgoskim rynku nieruchomości od 1990 r. Od wielu lat zajmuje się pozyskiwaniem atrakcyjnych terenów oraz budową mieszkań. Do tej pory spółdzielnia zbudowała 66 budynków i kompleks garaży, a w ramach nowych inwestycji rocznie powstaje od 50 do 130 mieszkań. Łącznie w jej zasobach znajduje się 2139 mieszkań i 56 lokali usługowych. Nieruchomości te zlokalizowane są w trzech dzielnicach Bydgoszczy: Fordon, Śródmieście – Szwederowo i Górzyskowo. Ze względu na zakres prowadzonej działalności spółdzielnia gromadzi i przetwarza znaczne ilości danych osobowych mieszkańców.

Bezpieczna sieć dla dwóch biur

PSM ma dwa biura w różnych lokalizacjach. Z tego powodu w spółdzielni funkcjonują również dwie podsieci. Pierwsza z nich znajduje się w budynku zarządu, przy ul. Kołobrzeskiej 15, a druga w budynku administracji, położonym w innej części miasta, przy ul. Strzeleckiej 59. Obie zestawione są tunelem VPN, wykorzystującym łącza internetowe operatora.

Ze względu na konieczność zagwarantowania bezpieczeństwa danych osobowych oraz efektywności sieci łączącej całą infrastrukturę podjęto decyzję o wdrożeniu urządzeń klasy UTM, czyli wielofunkcyjnych zapór sieciowych. Zapewniają one dostęp do sieci, ale także szereg funkcji gwarantujących ochronę, co umożliwia zabezpieczenie jej na wielu płaszczyznach. Najważniejszym zadaniem nowego rozwiązania miała być ochrona przed nieuprawnionym dostępem, wirusami, cyberatakami oraz oprogramowaniem szyfrującym.

Istotnym czynnikiem, który również rzutował na decyzję o wdrożeniu, było wejście w życie Rozporządzenia o Ochronie Danych Osobowych. Nowe przepisy znacząco wpływają na zakres obowiązków administratorów danych, a także wymagają, aby infrastruktura IT ułatwiała zabezpieczanie informacji i zarządzanie nimi.

Kompleksowa ochrona

Rozwiązania klasy UTM zapewniają bardzo szeroki zakres ochrony sieci i wszystkich znajdujących się w niej urządzeń. Są jednocześnie proste w konfiguracji i obsłudze, co sprawia, że są idealne dla małych i średnich firm. UTM-y zapewniają również obsługę VPN, co było niezwykle ważne w przypadku spółdzielni, która korzysta z tej technologii w bieżącej działalności. Co więcej, urządzenia i narzędzia dostarczane przez Fortinet należą do ścisłej światowej czołówki, więc ich wdrożenie gwarantuje najlepsze rezultaty – podkreśla Joanna Tabasz, Product Manager Fortinet w Veracompie.

Po przeprowadzeniu analizy potrzeb PSM wybrano dwa urządzenia UTM firmy Fortinet: FortiGate-50E oraz FortiGate-60E. FortiGate to wielofunkcyjna zapora sieciowa, wyposażona w narzędzia do blokowania włamań IPS, filtrowania spamu oraz obsługi serwera VPN. Oba urządzenia zostały zaprojektowane z myślą o przedsiębiorstwach średniej wielkości i lokalnych oddziałach dużych firm. Dzięki niewielkim rozmiarom i obudowie typu desktop mogą działać niemal w dowolnym miejscu.

Przepustowość firewalla w modelu FortiGate-50E wynosi 2,5 Gb/s, Intrusion Prevention System – 350 Mb/s, rozwiązania do ochrony przed zagrożeniami – 160 Mb/s, a NGFW – 220 Mb/s. Natomiast w przypadku FortiGate-60E wartości te wynoszą odpowiednio: 3 Gb/s, 400 Mb/s, 200 Mb/s oraz 250 Mb/s.

Urządzenia zostały wdrożone razem z FortiGuard UTM Services Bundle. To pakiet usług, który obejmuje systemy: prewencji włamań (IPS), kontroli aplikacji, filtrowania stron internetowych, ochrony antywirusowej i antyspamowej, a także wsparcie techniczne w wymiarze 8 x 5 lub 24 x 7.

W przypadku PSM rozwiązanie zostało dodatkowo rozszerzone o 5-letnią licencję FortiCloud. Umożliwia to zaawansowane wykorzystanie jednej z funkcji portalu FortiCloud – zbierania logów i analityki. Administrator uzyskuje podgląd ruchu i wykorzystania aplikacji, możliwość generowania prekonfigurowanych lub własnych raportów oraz analizy szczegółowej. Istnieje także możliwość zaimportowania konfiguracji FortiGate do FortiCloud, w celu edycji i wprowadzania zmian.

Przełączniki FortiGate dzięki niewielkim rozmiarom mogą działać niemal w dowolnym miejscu.