Sjednocené a zabezpečené IT pro technologickou firmu

Na první pohled vše funguje. Počítače běží, zaměstnanci pracují a firma roste. Jenže pod povrchem bují problém, který je rok od roku větší. Navíc je audit za dveřmi.

Ve firmě probíhá vývoj diagnostiky pro automobilové řídicí jednotky, řeší se citlivá data, certifikace a technologicky náročné projekty. Postupně se ovšem dlouhodobě a táhle ukazuje nepříjemná pravda — firemní IT infrastruktura neodpovídá náročnosti a zodpovědnosti práce.

V české společnosti budovali IT infrastrukturu přibližně od roku 2010. IT systém vznikal postupně podle aktuálních potřeb a dlouhé roky plnil svůj účel. Jenže kybernetická bezpečnost, požadavky automotive sektoru i nároky na ochranu dat se za roky dramaticky proměnily…

Největším problémem bylo zabezpečení pracovních stanic a správa administrátorských oprávnění. Za dlouhá léta fungování se v infrastruktuře nahromadila řada starých přístupů, výjimek a kompromisů, které už představovaly bezpečnostní riziko.

Do toho přišly nové požadavky na certifikace TISAX, bezpečnostní audity a stále agresivnější situace na internetu. Vedení firmy si tak začalo uvědomovat, že v prostředí, kde se pracuje s citlivými technologiemi a daty, už nestačí „aby to nějak fungovalo“.

V tomto okamžiku se mi ozvali.

Nejprve jsem provedl analýzu IT infrastruktury, způsobu správy zařízení i bezpečnostních procesů. Velmi rychle mi bylo jasné, že největší problém není jeden konkrétní počítač nebo software, ale celková roztříštěnost prostředí.

Bezpečnostní pravidla nebyla sjednocená, administrátorské přístupy nebyly ideálně oddělené a správa infrastruktury postupně přerostla možnosti běžného provozu.

V prostředí, které musí splňovat náročné bezpečnostní standardy automotive segmentu, je podobný stav dlouhodobě neudržitelný. Stačí drobná skulinka a problém se může rozšířit napříč celou firmou. Proto jsem začal centralizací IT infrastruktury a sjednocením bezpečnostních pravidel. Základem nového řešení se stala profesionální počítačová síť postavená na kvalitní a prověřené platformě, cloudové prostředí Microsoft 365 a centralizovaná správa pracovních stanic pomocí RMM nástrojů. Současně jsem nastavil nové principy správy zařízení, oddělil administrátorská oprávnění a zabezpečil pracovní stanice tak, aby odpovídaly současným bezpečnostním požadavkům.

Důležitou součástí řešení ale nebyly jen technologie samotné. Velký důraz jsem kladl také na procesní nastavení firmy, které je nezbytné pro splnění požadavků certifikace TISAX.

Součástí spolupráce bylo také bezpečnější cloudové prostředí pro spolupráci s firemními daty, odborné konzultace i pomoc při auditech.

Cílem nebylo jen „opravit IT“, ale vytvořit prostředí, které bude bezpečné, přehledné a dlouhodobě udržitelné.

„Dříve jsme měli pocit, že IT řešíme pořád dokola a nikdy jsme si nemohli být jistí, jestli je vše skutečně bezpečné. Dnes máme infrastrukturu sjednocenou, zabezpečenou a hlavně pod kontrolou. Oceňujeme také pomoc při auditech, odborné konzultace a otevřený přístup pana Dvořáka. Dokáže velmi srozumitelně vysvětlit i složité technické věci a navrhnout řešení, které dává smysl i v praxi,“ popisuje vedení společnosti.

Bezpečné IT dnes není luxus ani zbytečný náklad. Je to základní jistota, díky které může firma růst, plnit náročné certifikace a soustředit se na svou práci bez obav, co se děje na pozadí její infrastruktury.