Vyberte stránku

Komplexní správa IT pro kontejnerovou přepravní společnost

Sídlo tuzemské i mezinárodní kontejnerové přepravní společnosti se rozprostírá na velké ploše. Zaměstnanci se domlouvají, kam co patří, a doplňují i vyskladňují přepravní kontejnery. Součástí komplexu je i rozlehlá administrativní budova s dispečinkem, který je mozkem systému, ovšem celá jejich IT infrastruktura funguje na dobré slovo. A je jako časovaná bomba.

Jaký byl předchozí stav?

„Původní stav, než jsme začali spolupracovat s panem Dvořákem, byl velmi nelichotivý. Naše IT nám sice fungovalo, ale celý systém byl nekoncepčně navržený. Už jsem potřeboval mít IT agendu v pořádku. Unavovalo mě řešit časté problémy, jako byly výpadky kamerového systému a chybějící wifi pokrytí v naší budově. Náš předchozí IT specialista byl velmi vytížený a vždy vyřešil jen konkrétní problém. A já jsem zase nebyl dlouho schopný si na komplexní řešení udělat čas. Pak se naše firma stala obětí hackerského útoku, který nám zasáhl účetní systém. Tři měsíce práce mé účetní byly pryč a hrozilo nebezpečí, že se útočníci vrátí. To byl okamžik, kdy jsem už nemohl déle čekat a rozhodl jsem se situaci jednou provždy vyřešit. Poptal jsem tedy služby pana Dvořáka,” svěřuje se manažer provozu.

Jak jsem situaci vnímal já?

Ačkoliv měla firma zakoupené profesionální síťové prvky, neměla jejich bezpečnostní funkce licencované a aktivní, aby využila jejich plný potenciál. V administrativní budově nebylo wifi pokrytí a rozsáhlý kamerový systém byl v žalostném stavu. Venku byly použité kabeláže pro interní prostory, což znamenalo nižší odolnost ochrany kabelů a tedy poruchovost spojení pro sledování kamer. K většině síťových zařízení nebyla k dispozici aktuální dokumentace a přístupy.

Bylo otázkou času, kdy se něco stane. A tak došlo k napadení počítačové sítě virem typu ransomware, který zašifruje důležitá pracovní data. Následně útočník vydírá oběť a požaduje výkupné za jejich dešifrování. Klient tímto způsobem přišel o data v účetním systému, které neměl zálohované, a tak zaměstnanci museli všechnu práci za poslední měsíce udělat znovu.

Jaký jsem zvolil postup?

Firma potřebovala nastavit udržitelný a bezpečný IT systém. Postupoval jsem systematicky a řešil postupně oblast po oblasti. Nejdříve jsem se soustředil na to, aby se útočník nemohl znovu vrátit. A tak jsem provedl audit IT prostředí a postupně oblast po oblasti řádně zabezpečil.

Dal jsem řád hardware i software uspořádání, zkvalitnil jsem procesy přístupu k datům. Zavedl jsem vhodná zabezpečení pro všechny zaměstnanecké úrovně a vyřešil připojení v celé budově.

Úprava kamerového systému

Jelikož se jedná o rozlehlé překladiště kontejnerů, je celý areál hlídaný rozsáhlým kamerovým systémem. Některé kamery byly sice připojené metalickou kabeláží, jenže bohužel variantou pro interní použití, která nemá dostatečnou odolnost a venku její ochranná vrstva dlouho nevydrží. Z toho důvodu docházelo k přerušení spojení ke kameře. Vzdálenější kamery byly zase připojené bezdrátovými spoji, ke kterým chyběla dokumentace zapojení a funkční přihlašovací údaje, takže v případě problému nikdo nevěděl, co se děje. Provedl jsem tedy kompletní zasíťování novými kabely, vynuloval jsem nastavení bezdrátových spojů a nově ho nastavil s řádným zabezpečením. To vše a mnohé další jsem samozřejmě patřičně zdokumentoval.

Jak to pomáhá klientovi? Dříve jim vypadávaly kamery (poničená kabeláž nebo výpadky bezdrátových spojů) a jelikož neměli dokumentaci zapojení ani potřené přístupy, nevěděli, jak tyto problémy řešit nebo jim dokonce předcházet. Tím, že jsem instaloval nové rozvody správných kabelů a přenastavil bezdrátové spoje, mám nyní kompletní přehled, dokumentaci a potřebné přístupy pro případné řešení problémů v budoucnu. A kamery teď samozřejmě běží, jak mají.

Jak pokračuje spolupráce?

„Spolupráce s panem Dvořákem byla a je bezproblémová. Příjemně mě překvapil aktivní přístup, samostatnost a návrhy systémových zlepšení. Když se na naši situaci podívám zpětně, nevnímal jsem naše IT koncepčně. Jsem rád, že se mi podařilo tuto oblast outsourcovat kvalitním specialistou, kterému můžu důvěřovat,” reaguje manažer provozu.

Z bezpečnostních důvodů je příběh klienta anonymní a bez fotografií IT prostředí z realizací. Možné na vyžádání v rámci konzultace.