O firmie
Britenet to spółka technologiczna, która od ponad 16 lat tworzy produkty cyfrowe dla klientów z całego świata. Na zespół firmy składają się wysoko wykwalifikowani specjaliści, stratedzy i eksperci z wielu dziedzin. To multidyscyplinarne podejście pozwala organizacji skutecznie dostosowywać się do zmieniających się trendów i sytuacji rynkowej.
Dla Britenet niezwykle ważnymi wartościami są profesjonalizm oraz lojalność – zarówno w stosunku do klientów jak i pracowników. Firma dba o długofalowe relacje z klientami, buduje ich zaufanie, gwarantuje wzrost konkurencyjności i dostęp do innowacyjnych rozwiązań. Stara się też możliwie najpełniej odpowiadać na potrzeby zatrudnionych w niej pracowników.
Głównym obszarem działalności Britenet jest udostępnianie klientom wyspecjalizowanych zasobów IT. Organizacja dostarcza też gotowe rozwiązania oraz kompletne zespoły projektowe, zajmujące się tworzeniem produktów cyfrowych od etapu pomysłu do momentu wprowadzenia ich na rynek.
Wyzwanie
Britenet szeroko korzysta z możliwości, jakie daje firmie Google Workspace. Aplikacje wchodzące w skład pakietu są wykorzystywane przez zespół do komunikacji, organizacji pracy, przechowywania i wymiany plików oraz do tworzenia dokumentów. Konta Google służą też użytkownikom jako główne narzędzie do poświadczenia tożsamości.
Konfigurując konsolę Google Workspace, Britenet stanął przed trudnym zadaniem zrównoważenia wygody pracy w szybko zmieniającym się środowisku z zachowaniem bezpieczeństwa przetwarzanych danych.
Firma wdrożyła szereg zabezpieczeń oraz ograniczeń na działania użytkowników. Każda z procedur została odpowiednio przemyślana oraz zoptymalizowana pod kątem pracy w tej konkretnej organizacji.
Zespół Britenet chciał mieć pewność, że podjęte przez niego decyzje są prawidłowe, a danym i użytkownikom nie zagraża żadne niebezpieczeństwo. W tej sytuacji cenne wydawało się uzyskanie informacji zwrotnej od organizacji zewnętrznej.
Rozwiązanie
Kiedy FOTC wyszło z inicjatywą przeprowadzenia w Britenet audytu bezpieczeństwa Google Workspace, firma z chęcią przyjęła tę propozycję.
Zespołowi odpowiedzialnemu w Britenet za bezpieczeństwo, zależało na tym, aby ktoś spoza firmy ocenił ten wycinek ich infrastruktury. Pracownicy doskonale zdawali sobie bowiem sprawę z tego, że w przypadku Google Workspace istnieje mnóstwo możliwości konfiguracji, a diabeł tkwi tu w szczegółach. Aby zapewnić najwyższy poziom ochrony danych, potrzebowali więc informacji zwrotnej na temat tego, jak jeszcze można dopracować poszczególne ustawienia.
Co więcej, audyt bezpieczeństwa poświadcza o wiarygodności firmy, a ta od zawsze stanowi jedną z najważniejszych wartości Britenet.
Od samego początku istnienia firmy chcieliśmy być transparentni i otwarci. Uważamy, że żeby istnieć na rynku, trzeba być uczciwym. Pokazywać, w jaki sposób się działa i w jaki sposób dochodzi się do pewnych standardów. Udostępnienie informacji o tym, że nasza infrastruktura została poddana audytowi, podnosi też naszą wiarygodność w oczach klientów i kontrahentów. Pokazuje, że dbamy o bezpieczeństwo i nie boimy się zostać sprawdzeni przez instytucję zewnętrzną.
Rezultaty
Po wykonaniu audytu specjaliści FOTC przeprowadzili dla zespołu Britenet warsztat, w czasie którego wyjaśnili, jaką strategię warto obrać przy wprowadzaniu rekomendowanych zmian. Przedstawili też dobre praktyki, których warto się trzymać przy ustalaniu zakresu uprawnień dla poszczególnych pracowników. Odpowiedzieli też na pytania nurtujące uczestników.
Britenet wdrożył już najważniejsze zmiany, jeszcze bardziej podnosząc bezpieczeństwo swojej instancji. Obecnie zespół pracuje nad zaostrzeniem polityki poświadczania tożsamości kontem Google Workspace w aplikacji zewnętrznych.
FOTC komplementarnie zestawiło wszystkie elementy, które powinniśmy poprawić. Zalecenia poaudytowe pozwoliły nam na szybkie podzielenie zadań i ustalenie harmonogramu prac. Podkręcenie niektórych ustawień podniosło bezpieczeństwo całej naszej organizacji.
Dzięki szczegółowemu raportowi przygotowanego przez zespół FOTC w formie arkusza kalkulacyjnego, wprowadzanie kolejnych zmian przebiega w Britenet bardzo wygodnie. Wszystkie błędy zostały tu posortowane od najbardziej pilnych do tych, które w mniejszym stopniu wpływają na bezpieczeństwo. Takie podejście pozwala łatwo ustalić priorytety i w pierwszej kolejności zająć się najważniejszymi zmianami.
Inżynierowie FOTC umieścili też w raporcie odnośniki do oficjalnej dokumentacji Google. Pozwalają one zespołowi Britenet wygodnie uzupełnić wiedzę na temat poszczególnych ustawień.
Z raportu korzystamy też jako z checklisty. Umieszczone w nim linki sprawiają, że wszystkie ważne informacje są zawsze w zasięgu – niczego nie musimy szukać na własną rękę.
Dzięki audytowi bezpieczeństwa Google Workspace, inżynierowie Britenet są bardziej świadomi tego, w jaki sposób konkretne ustawienia wpływają na bezpieczeństwo organizacji i na które elementy warto zwracać szczególną uwagę. Wiedzę tę z powodzeniem wykorzystują w praktyce.
Audyt bezpieczeństwa Google Workspace pozwolił nam utwierdzić się w przekonaniu, że przy początkowej konfiguracji ustawień konsoli obraliśmy dobry kierunek. Jednocześnie otrzymaliśmy od FOTC cenne informacje dotyczące dobrych praktyk i tego, jak zarządzać konsolą, aby jeszcze lepiej dbać o bezpieczeństwo. Doświadczenie, wiarygodność i zdobycie nowej wiedzy – to moim zdaniem trzy bardzo ważne korzyści, które dał nam ten audyt.
Britenet jest firmą, która szybko się rozwija. Organizacja chce zawsze być przygotowana na nowe standardy, które na rynku IT zmieniają się stosunkowo często. W tym celu konieczne jest stałe monitorowanie infrastruktury informatycznej.
Jeśli planujemy współpracę z klientami z całego świata, to nie tylko musimy być bezpieczni, ale przede wszystkim CHCEMY być bezpieczni. Dlatego planujemy regularnie przeprowadzać audyty bezpieczeństwa, w tym audyty infrastruktury Google Workspace.