Złożoność sieciowych rozwiązań IT staje się coraz poważniejszym wyzwaniem dla bieżącego funkcjonowania przedsiębiorstw.
O tym jak połączyć bezpieczeństwo z elastycznością i prostotą obsługi rozwiązań technologicznych Paweł Kubisiak, zastępca redaktora naczelnego HBRP rozmawia z Mikołajem Wiśniakiem, szefem zespołu inżynierów wsparcia sprzedaży w regionie Europy Środkowej w firmie VMware.
Coraz częściej słyszymy o zagrożeniach płynących z Internetu, związanych choćby z faktem wykorzystania przez firmy rozwiązań mobilnych. Czy istnieją uniwersalne zabezpieczenia, które mógłby Pan polecić naszym czytelnikom, żeby zabezpieczyć się przed tą rosnącą falą zagrożeń i włamań?
Dziś duże firmy z jednej strony spotykają się z zalewem zagrożeń płynących z sieci, z drugiej zaś znajdują się pod silną presją konkurencyjną ze strony małych firm, start‑upów, które mogą działać bardzo szybko i elastycznie oraz nieustannie wprowadzać nowe rozwiązania. Kluczowe jest adoptowanie nowych technologii, przy jednoczesnym utrzymaniu najwyższego poziomu bezpieczeństwa. Jest to możliwe dzięki rozwiązaniom takim jak nasza platforma VMware NSX, która zapewnia kluczowe funkcje sieciowe, w tym zabezpieczenia, w sposób niezależny od infrastruktury sprzętowej. W roku 2016 na wdrożenie tego rozwiązania zdecydowało się 15 firm z Polski, w tym 6 z sektora finansowego. Jednym z naszych klientów jest PKO Bank Polski, który codziennie obsługuje 9 mln klientów, używających 8 mln kart płatniczych, z czego 60% korzysta z kanału dostępu internetowego i aplikacji mobilnej IKO.
PKO BP jest największym bankiem w Polsce i jedną z największych firm na naszym rynku. Proszę powiedzieć z jakimi wyzwaniami spotkali się Państwo, prowadząc wdrożenie, które miało podnieść bezpieczeństwo transakcji w tak dużej organizacji?
PKO Bank Polski od lat używa technologii wirtualizacji dostarczanej przez VMware, która pozwoliła znacząco podnieść dostępność systemów krytycznych, zmniejszyć koszty utrzymania infrastruktury oraz skrócić czas dostarczania aplikacji. Jednak bank cały czas pracuje, by zwiększyć swoją elastyczność i sprostać wymaganiom klientów. Dlatego zespół IT PKO Banku Polskiego oczekuje od nas najnowszych rozwiązań, które jednocześnie zapewniają najwyższy poziom bezpieczeństwa. By sprostać tym oczekiwaniom, wdrożyliśmy platformę VMware AirWatch, które pozwala wygodnie zarządzać ponad 4000 urządzeń mobilnych pracowników banku, udostępniając im aplikacje korporacyjne i dając dostęp do poczty korporacyjnej – wszystko to w sposób bezpieczny, nie narażający danych klientów, w pełni zgodny z wymogami regulatora.
Drugim obszarem, o którym warto wspomnieć, gdzie technologie VMware pozwoliły w zwiększyć elastyczność operacyjną banku, jak również podnieść poziom bezpieczeństwa, jest utrzymanie systemów o znaczeniu krytycznym. Łączny czas nieplanowanych przestojów w dostępie do aplikacji i systemów bankowych dla użytkownika końcowego to zaledwie jedna godzina w ciągu roku. Taki wynik jest możliwy dzięki zastosowaniu odpowiednio elastycznych i bezpiecznych technologii.
Brzmi to bardzo ciekawie, zwłaszcza, że byliśmy niejednokrotnie świadkami problemów banków, właśnie z tą dostępnością, o której Pan wspomniał. Proszę powiedzieć jak wygląda wdrożenie w tak dużej organizacji, która cały czas musi obsługiwać klientów?
Wdrożenie systemów bezpieczeństwa oznacza konieczność zaangażowania specjalistów od infrastruktury, bezpieczeństwa oraz utrzymania aplikacji. Konieczna jest bliska współpraca między członkami tych różnych zespołów oraz odpowiednia koordynacja działań. Wdrożenie w PKO Banku Polskim odbyło się bez większych problemów, gdyż zespoły te na co dzień ze sobą współpracują i nie ma tu zamkniętych silosów, w ramach których każdy odpowiadałby jedynie za wąski obszar kompetencji.
Czy rozwiązania o których mówimy są ograniczone do sektora finansowego czy mogą być stosowane w różnych branżach?
Podałem przykład z sektora finansowego, który podlega najbardziej restrykcyjnym regulacjom, jednak temat bezpieczeństwa czy ochrony danych osobowych dotyczy wszystkich sektorów. Najlepiej widać to na przykładzie najnowszego rozporządzenia unijnego dotyczącego ochrony danych osobowych, tzw. RODO, które zacznie obowiązywać od maja 2018 roku i wymusi na wszystkich organizacjach, które gromadzą i przetwarzają dane osobowe obywateli UE, konieczność wdrożenia odpowiednich rozwiązań do ochrony i zarządzania tymi danymi. Platforma VMware NSX ułatwia przygotowanie się do spełnienia wymogów regulatora.
Wciąż słyszymy, że cyberbezpieczeństwo dotyczy wszystkich. Jednak równie często jesteśmy świadkami różnego rodzaju cyberataków. Proszę powiedzieć czy Państwa rozwiązania chronią firmę przed niespodziewanymi i nieznanymi wcześniej atakami?
Szczepionkę można opracować dopiero wtedy, kiedy pojawi się nowa choroba. W cyberprzestrzeni istnieją jednak sposoby na ograniczenie rozprzestrzeniania się zagrożeń.. Przed szkodliwym oprogramowaniem WannaCry i Petya, które niedawno zaatakowało szereg przedsiębiorstw, również w Polsce, można było się uchronić. Platforma VMware NSX umożliwia mikrosegmentację sieci, a tym samym w znaczący sposób utrudnia bezpośrednią komunikację między zainfekowanymi komputerami, a tymi „zdrowymi”. Dodatkowo, dzięki współpracy z takim partnerami jak Trend Micro, Symantec, McAfee, jesteśmy w stanie jeszcze bardziej podnieść poziom bezpieczeństwa infrastruktury IT u naszych klientów.
Czyli lepiej zapobiegać niż leczyć?
Zdecydowanie tak.
Ten tekst jest częścią projektu How to do IT. To twój sprawdzony przewodnik po cyfrowej transformacji i technologiach dla biznesu. Zapisz się na newsletter projektu!
