AplikacjeCyberbezpieczeństwoPolecane tematy

ProService Finteco wdraża usługi Microsoft 365 w publicznej chmurze obliczeniowej

CASE STUDY

Dla ProService Finteco najważniejszym celem tego projektu było nie tylko zapewnienie lepszego komfortu pracy pracowników, ale i kontaktu z klientami. Jest to szczególnie ważne w okresie pandemii. Jednocześnie ProService Finteco – aby spełnić wymogi Komisji Nadzoru Finansowego, zwłaszcza pod kątem bezpieczeństwa – wybrała najwyższy pakiet Microsoft 365 E5. Dowiedz się:

  • Jak ProService Finteco spełniło wymogi Komisji Nadzoru Finansowego?
  • Jakie chmurowe narzędzia firma ta wykorzystuje do pracy zdalnej?
  • Jakie zabezpieczenia zastosowano do ochrony danych swoich i klientów?

ProService Finteco wdraża usługi Microsoft 365 w publicznej chmurze obliczeniowej

ProService Finteco to spółka oferująca – m.in. jako tzw. agent transferowy – rozwiązania oraz usługi dla instytucji finansowych w Polsce i za granicą. Celem firmy jest dostarczanie profesjonalnych rozwiązań IT, aplikacji biznesowych i usług outsourcingowych dostosowanych do indywidualnych potrzeb i wymagań klientów instytucjonalnych. ProService Finteco współpracuje głównie z funduszami inwestycyjnymi, emerytalnymi, firmami ubezpieczeniowymi i bankami. Wspiera ich kluczowe procesy obsługi produktów i usług finansowych oraz obsługę klientów. W momencie przygotowania nowej strategii IT w ProService Finteco w roku 2019 – której celem było m.in. uwolnienie zasobów we własnym centrum danych, aby móc lepiej skalować IT do potrzeb biznesu, firma przeanalizowała różne podejścia do migracji aplikacji i danych do środowisk wysokoskalowalnych, w tym chmury prywatnej, jak i publicznej.

Uwolnienie potencjały zdalnych pracowników

Ważnym elementem analizy było wdrożenie tzw. Digital Workplace. Cyfrowe miejsce pracy stanowi dziś nie tylko uzupełnienie fizycznej przestrzeni biurowej, ale od marca 2020, definiuje sposób działania pracowników podczas pracy zdalnej. Obejmuje ono wszelkie urządzenia, aplikacje, platformy i dostęp do danych, wykorzystywane przez pracowników do wykonywania ich zadań. Miejsce pracy przestało bowiem ograniczać się wyłącznie do biura i biurka, w tym do obsługi procesów biznesowych wymagających między innymi dokumentacji papierowej. Coraz częściej zastępuje je cały szereg cyfrowych narzędzi usprawniających, przyśpieszających i automatyzujących pracę, w tym także poprzez wdrożone narzędzia RPA. Narzędzi, które pozwalają też na swobodną komunikację, wymianę i dostęp do danych pomiędzy pracownikami.

ProService Finteco wdraża usługi Microsoft 365 w publicznej chmurze obliczeniowej

W ramach nowej strategii chcieliśmy poprawić komfort pracy zespołowej. Pracujemy w kilku lokalizacjach w Polsce, konieczne jest więc współdzielenie dokumentów, wspólna praca i zarządzanie nimi, a także przydzielanie poszczególnym osobom czy zespołom wspólnego miejsca na dysku sieciowym. Wszystko to chcieliśmy oddać w zarządzanie biznesowi. W procesie tym pomogła nam migracja do Microsoft 365, ponieważ na tej platformie nie jest wymagane działanie IT, aby współdzielić dokumenty, notatki i pliki. Dziś biznes ma narzędzia do tego, aby samemu zarządzać pracą i zadaniami” – opowiada Adam J. Kępa, Group CTO, członek zarządu ProService Finteco. „Migrując do chmury publicznej musieliśmy oczywiście spełnić wymogi Komisji Nadzoru Finansowego – m.in. związane z bezpieczeństwem – zawarte w komunikacie ze stycznia 2020 roku” – dodaje.

Wdrożenie platformy Microsoft 365 rozpoczęło się wiosną 2020 roku, a z końcem tego roku migrowane zostaną ostatnie skrzynki Microsoft Exchange. Oryginalny harmonogram wdrożenia M365 wraz z dodatkowymi narzędziami do pracy zdalnej kończył się pierwotnie w 2021 roku, jednak w związku z pandemią i lockdownem konieczne było znaczące przyspieszenie prac. Pierwszą fazę, polegającą na udostępnieniu bezpiecznej pracy zdalnej i komunikatora Microsoft Teams udało się w pełni zakończyć w rekordowe 4 tygodnie. Pierwsze dni pracy poza biurem wymagały od pracowników dostosowania się do nowych warunków. Dzięki udostępnionemu nowoczesnemu środowisku do pracy zdalnej można było wprowadzić regularny tryb wideospotkań wraz ze współdzieleniem ekranów i prowadzeniem chatu, które efektywnie zastąpiły spotkania w biurze, w tym spotkania z klientami.

Microsoft 365 oferuje szerszy pakiet możliwości niż tylko aplikacje takie, jak Teams czy – wykorzystywane już wcześniej przez ProService Finteco – Word, Excel i PowerPoint. Teraz dla pracowników tej firmy dostępne są narzędzia do pracy grupowej. „Z tego typu narzędzi wcześniej nie korzystaliśmy” – mówi Adam J. Kępa. „Obecnie uniezależniliśmy pracowników od biura. Pozwoliło to nam przejść na hybrydowy model pracy w czasie pandemii, tj. praca z domu i praca w biurze. W roku 2021 dodatkowo chcemy wdrożyć rozwiązania Virtual Desktop Infrastructure – VDI” – dodaje.

Pełna kontrola nad bezpieczeństwem firmowych danych

ProService Finteco wybrało najwyższy pakiet Microsoft 365 – E5. „Chcieliśmy – w ramach migracji do chmury publicznej – zapewnić jak najwyższy poziom bezpieczeństwa, wyższy nawet niż ten, który mieliśmy dotąd, gdy korzystaliśmy z pakietu Microsoft Exchange w wersji on premise” – wyjaśnia powody decyzji Adam J. Kępa. Komunikat KNF w precyzyjny sposób opisuje bowiem wymogi architektury IT dla systemów migrowanych przez instytucje finansowe do chmury.

Badając – w ramach analizy przedwdrożeniowej – ewentualne ryzyka związane z migracją do chmury publicznej opieraliśmy się na normie ISO 27005. Najważniejsze dotyczyły szyfrowania danych i zabezpieczenia dostępu do danych – którego konieczność jest w jasny sposób opisana w komunikacie KNF – oraz zarządzania kluczami szyfrującymi. Podczas analizy skorzystaliśmy też z narzędzi opracowanych przez Związek Banków Polskich i udostępnionych w ramach PolishCloud. Z analizy tej – oraz naszych, wewnętrznych rekomendacji – wynikło, że najbardziej odpowiedni dla nas będzie poziom bezpieczeństwa, oferowany w ramach pakietu E5 Microsoft 365. Zdecydowaliśmy się m.in. na wdrożenie rozwiązań, które dostępne są w pakietach Microsoft 365 E5 Compliance, czy Microsoft 365 E5 Security, w tym Azure Information Protection, Customer Lockbox, czy Privileged Access Management” – dodaje.

Działając na rynku regulowanym ProService Finteco posiada własny dział Compliance oraz Oficera Bezpieczeństwa. Niezbędny zestaw analiz i dokumentacji, który – przed migracją do chmury – należało przygotować, aby spełnić wymagania Komisji Nadzoru Finansowego ze stycznia 2020, przedstawiciele firmy przygotowali samodzielnie. „Dziś jesteśmy w stanie pełnić rolę niezależnego doradcy dla innych instytucji, działających na rynku kapitałowym, które stoją dopiero przed podobnym procesem” – deklaruje Adam J. Kępa.

Rok 2020 został nazwany rokiem chmury. Część z instytucji finansowych korzysta już z platformy Microsoft 365, a inne rozważają tego typu migrację. Dziś bowiem nikt nie pyta czy, lecz kiedy należy dokonać migracji do chmury. Model ten daje bowiem niesamowitą elastyczność i łatwość skalowania środowiska IT. Rozwiązania chmurowe mają też od razu zaimplementowane narzędzia bezpieczeństwa, a także setki innych rozwiązań takich, jak np. silniki do chatbotów czy rozpoznawania obrazów. Technologie tego typu są dostępne w chmurze niemal ‘od ręki’” – dodaje.

Z platformą Microsoft 365 ProService Finteco zintegrowało także narzędzie klasy SIEM/SOAR dostępne w ramach usługi Microsoft Azure Sentinel. Narzędzie to zbiera wszystkie sygnały z środowisk chmurowych, z urządzeń sieciowych kontrolujących komunikację użytkowników, urządzeń, aplikacji i całej infrastruktury lokalnej, jak i z kluczowych węzłów autoryzacji. Wykorzystywane w Azure Sentinel algorytmy AI szybko wykrywają zagrożenia i ostrzegają przed nimi. Pozwala to na szybkie przeciwdziałanie cyberatakom. Wyłapywane są np. takie anomalie, jak logowanie się tego samego użytkownika w bardzo krótkim czasie w dwóch, różnych miastach. System SIEM raportuje tego typu zdarzenia, a pion IT może się skupić na przeciwdziałaniu zagrożeniom, efektywnie oszczędzając czas spędzany na ręcznym korelowaniu zdarzeń z różnych źródeł.

Wraz z platformą Microsoft 365 wprowadzono także w ProService Finteco Multi-Factor Authentication. Poza podaniem loginu i hasła użytkownik musi dokonać dodatkowej autoryzacji przez kod SMS lub dedykowaną aplikację. Znacząco zwiększyło to poziom bezpieczeństwa dostępu do firmowych danych.

Budowa nowoczesnego, chmurowego środowiska pracy

Microsoft 365 stał się elementem nowoczesnego środowiska pracy w ProService Finteco. „Dla nas idea Digital Workplace sprowadza się do możliwości pracy z dowolnego miejsca, a także usprawnienia komunikacji za pośrednictwem urządzeń mobilnych, w tym prywatnych” – wyjaśnia Adam J. Kępa. Tego typu inwestycje przyspieszyła pandemia. Okazało się bowiem, że wdrożenie Microsoft 365 wzmacnia procedury związane z zachowaniem ciągłości działania, w tym mityguje ryzyko braku dostępności samych pracowników w biurze.

Dziś połowa pracowników działu operacji ProService Finteco pracuje w domu, a druga w biurze. W przypadku IT te proporcje wynoszą 80% do 20%. „Wcześniej myśleliśmy o wynajmowaniu dodatkowych biur, w momencie wzrostu biznesu. Teraz okazuje się, że dodatkowe biura nie są konieczne. Docelowo chcielibyśmy doprowadzić do tego, aby być całkowicie uniezależnionym od lokalizacji i móc pracować z dowolnego biura czy miejsca na świecie – wystarczy dostęp do internetu” – dodaje.

Wbudowane w platformę Microsoft 365 zarządzanie urządzeniami mobilnymi

Pracownicy ProService Finteco mają dostęp do platformy Microsoft 365 zarówno na komputerach służbowych, jak i smartfonach. „W razie ewentualnych chwilowych problemów ze sprzętem PC w domu, użytkownicy mają jeszcze możliwość kontaktu z firmą i klientami, jak i dostęp do danych poprzez smartfon” – mówi Adam J. Kępa.

Co ciekawe, platforma Microsoft ma wbudowane funkcje narzędzi klasy Mobile Device Management. Po zainstalowaniu Microsoft 365 na smartfonie pracownika, jego pamięć dzielona jest na dwa obszary – prywatny i służbowy. Strefa służbowa jest szyfrowana, a dostęp do niej wymaga dodatkowej autoryzacji przez kod PIN lub autentykację wykorzystującą biometrię. Jednocześnie pion IT ProService Finteco ma możliwość – za pomocą narzędzi Company Portal oraz Microsoft Intune – zdalnego zablokowania dostępu do „służbowego” obszaru urządzenia mobilnego, albo usunięcia wszystkich, zawartych w nim danych. Dzięki takiemu rozgraniczeniu pracownik ma również pewność, że firma nie ingeruje w jego prywatne dane.

Company Portal pozwala także na stworzenie wewnętrznego, firmowego „sklepu z aplikacjami”. Znajdują się w nim tylko te, które zostały wcześniej sprawdzone pod kątem bezpieczeństwa przez pion IT ProService Finteco. W ten sposób udostępniona została m.in. aplikacja HR służąca do składania i akceptacji między innymi wniosków urlopowych. „Pakiet Microsoft 365 nie tylko poprawia komfort naszej pracy, ale też zapewnia nam lepszy kontakt z klientami. Szczególnie ważne jest to w okresie pandemii. Nie wyobrażamy już sobie telekonferencji na telefonie bez współdzielenia ekranu i prezentowania tego, czego dana rozmowa dotyczy. Mimo braku bezpośredniego kontaktu osobistego nadal możemy pracować i komunikować się efektywnie z naszymi klientami, choć wolelibyśmy osobiście” – podsumowuje Adam J. Kępa.

Warto podkreślić, że Grupa ProService Finteco jest również złotym partnerem technologicznym Microsoft. Rozwija – w oparciu o technologie Microsoft – wiele aplikacji, zarówno na własne potrzeby, jak i swoich klientów. Przedstawiciele firmy stawiają obecnie na migrację tworzonych rozwiązań do publicznej chmury obliczeniowej, a wcześniej oparcie ich o nowoczesne technologie takie jak m.in. mikroserwisy i kontenery. Celem jest zwiększenie elastyczności stosowanych rozwiązań, a także ich rozbudowa o dodatkowe, gotowe narzędzia dostępne w chmurze. Grupa ProService ma już w tej chwili pięciu klientów z branży finansowej, dla których dostarcza systemy biznesowe w oparciu o Microsoft Azure.

ProService Finteco bierze udział w Programie Polska Dolina Cyfrowa, w tym usług doradczych konsultantów Microsoft. Związany jest on z budową w Polsce regionu Microsoft Azure. W regionie Azure w Polsce oferowane będą trzy, główne „chmury” koncernu z Redmond. Pierwszą będzie właśnie Microsoft 365, drugą kilkaset usług dostępnych na platformie Azure, a trzecią Microsoft Dynamics 365 wraz z aplikacjami Power BI i Power Apps.

Tagi

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *