Euro Styl prowadzi działalność deweloperską od 2007 r. i jest jednym z liderów na trójmiejskim rynku mieszkaniowym. Do tej pory spółka sprzedała już ok. 4 tys. lokali w 50 budynkach mieszkaniowych. Jej strategia zakłada przywiązywanie szczególnej wagi do detali oraz wysokiej jakości wykonania, a z myślą o komforcie klientów opracowano autorski program wykańczania mieszkań pod klucz. To wszystko wymaga sprawnej infrastruktury IT, która gwarantuje deweloperowi ciągłość pracy. A z tą do niedawna były problemy.

Mieliśmy zabezpieczenia antywirusowe, ale i tak dwa razy w ciągu roku zostaliśmy zaatakowani przez oprogramowanie szyfrujące. Raz ransomware zaszyfrował część publicznych udziałów i plików na naszym serwerze CRM. Drugi atak został przypuszczony na komputer użytkownika z uprawnieniami administratora – mówi Przemysław Wasilewski, kierownik IT w Euro Styl.

Unieruchomienie części systemów spowodowało straty materialne, a rozwiązanie problemu zajęło cenny czas administratorów. Kłopotliwa okazała się identyfikacja źródła ataku, ze względu na brak dostępnych narzędzi zapewniających kontrolę i analizę przesyłanych danych tak, aby pozostawała bez wpływu na pracę produkcyjnych systemów firmy. Dokładnie takich funkcji potrzebowali więc administratorzy Euro Styl. Konieczne było także przeprowadzenie szkoleń dla pracowników, aby zwiększyć ich świadomość; przede wszystkim jednak deweloper musiał poprawić swoje bezpieczeństwo pod względem technicznym.

Wykrywanie ataków dnia zerowego

Euro Styl rozpoczął rozmowy z firmą Atrasys, jednym z czterech integratorów w Polsce, który ma status Sophos Gold Partner i dział bezpieczeństwa zajmujący się wyłącznie sprzedażą, implementacją i obsługą rozwiązań tej marki. Celem było znalezienie produktu, który zagwarantowałby ochronę oraz pomoc w identyfikowaniu potencjalnie szkodliwych wiadomości, plików czy aktywności i raportowaniu o tym.

Byliśmy przy tym świadomi, że nie istnieją stuprocentowe zabezpieczenia, ale chcieliśmy zapewnić sobie optymalną ochronę. Naszym zadaniem było też podniesienie świadomości pracowników i wprowadzenie zabezpieczeń monitorujących sieć i hosty – mówi Przemysław Wasilewski.

Ponadto konieczne było zapewnienie bezpiecznego i stabilnego dostępu do przechowywanych centralnie zasobów działającym zdalnie użytkownikom i oddziałom, takim jak biura sprzedaży, place budowy i serwis naprawczy. Nie można było także zapomnieć o wchodzących wówczas w życie wymogach RODO.