Migracja kancelarii FIBU na bezpieczną infrastrukturę UXU
Testy penetracyjne ujawniły krytyczną lukę, dane klientów biura rachunkowego były dostępne z sąsiednich środowisk. Zbudowaliśmy izolowaną infrastrukturę z VPN, wielowarstwowym backupem i monitoringiem SOC 24/7. Dziś FIBU spełnia wymogi NIS2.
Kim jest FIBU? 📋
FIBU Magdalena Kolasińska to certyfikowane biuro rachunkowe z Gorzowa Wielkopolskiego z ponad 20-letnim doświadczeniem na rynku. Kancelaria obsługuje między innymi:
- spółki prawa kapitałowego z udziałem kapitału zagranicznego 🌍
- przedsiębiorców rozliczających działalność w Niemczech 🇩🇪
- firmy wymagające pełnej księgowości i obsługi kadrowo-płacowej 👥
Na co dzień kancelaria pracuje na licencjonowanym oprogramowaniu InsERT i przetwarza wrażliwe dane finansowe oraz kadrowe dziesiątek podmiotów gospodarczych. To właśnie ta skala odpowiedzialności sprawiła, że bezpieczeństwo IT przestało być opcją i stało się koniecznością.
Punkt zwrotny: testy penetracyjne 🔍
Wszystko zaczęło się od testów penetracyjnych przeprowadzonych w poprzednim środowisku IT. Ich wyniki były jednoznaczne i niepokojące.
źródło: freepik
Audytorzy wykazali, że:
- klientka nie była izolowana od innych użytkowników systemu 😟
- dane finansowe obsługiwanych firm były potencjalnie dostępne z poziomu sąsiednich środowisk
- środowisko nie spełniało wymogów dyrektywy NIS2
- kancelaria i jej klienci byli narażeni na poważne konsekwencje prawne i biznesowe ⚠️
Dla biura rachunkowego, które codziennie przetwarza poufne dane dziesiątek firm, taka sytuacja była absolutnie niedopuszczalna. Czas działać.
Co zbudowaliśmy? 🏗️
UXU przeprowadziło kompleksową migrację kancelarii FIBU na własną, dedykowaną infrastrukturę. Całość wdrożenia objęła pięć kluczowych obszarów.
źródło: freepik
🖥️ Dedykowany serwer Windows z pełną izolacją
Pierwszym krokiem było przygotowanie dedykowanego serwera Windows Server wyłącznie dla FIBU. Kancelaria działa teraz we własnej, całkowicie odseparowanej przestrzeni. Oznacza to w praktyce:
- żaden inny podmiot nie ma dostępu do jej systemu ani danych 🔒
- zasoby sieciowe są w pełni wydzielone
- koniec ze współdzieloną infrastrukturą
- koniec z ryzykiem wycieku przez sąsiednie środowiska ✅
📊 InsERT na własnej infrastrukturze z osobną bazą danych
Zainstalowaliśmy i skonfigurowaliśmy oprogramowanie InsERT bezpośrednio na serwerach UXU. Co ważne, baza danych InsERT trafiła na osobny, dedykowany serwer bazodanowy. Takie podejście daje kilka konkretnych korzyści:
- baza danych może być backupowana niezależnie od reszty systemu 💾
- awaria jednego komponentu nie wpływa na działanie drugiego
- wydajność systemu księgowego jest znacznie lepsza
- łatwiejsze skalowanie i utrzymanie infrastruktury w przyszłości 📈
🔐 VPN GlobalProtect Palo Alto
Dostęp do systemu odbywa się wyłącznie przez VPN GlobalProtect firmy Palo Alto Networks, jedno z najbardziej zaawansowanych rozwiązań klasy enterprise dostępnych na rynku. Co to oznacza dla kancelarii:
- każde połączenie jest w pełni szyfrowane 🔑
- dostęp możliwy wyłącznie z autoryzowanych urządzeń
- każda sesja jest uwierzytelniana i logowana
- nieautoryzowany dostęp jest technicznie niemożliwy 🚫
💾 Trzy warstwy ochrony danych
Dane kancelarii chronione są na trzech niezależnych poziomach. Każdy z nich zabezpiecza przed innym rodzajem zagrożenia:
- RAID 1 ⚡ zapewnia redundancję dysków w czasie rzeczywistym. Awaria jednego dysku nie powoduje ani utraty danych, ani chwili przerwy w pracy.
- Backup na dyskach zewnętrznych 🗄️ to codzienne kopie zapasowe umożliwiające szybkie odtworzenie środowiska w razie poważniejszej awarii.
- Backup na taśmach LTO 📼 to długoterminowe archiwum offline, całkowicie odporne na ataki ransomware i katastrofalne awarie systemowe.
Utrata danych klientów nie wchodzi w grę.
źródło: freepik
👁️ SOC UXU: monitoring całą dobę
Kancelaria FIBU została włączona do centrum operacji bezpieczeństwa UXU (SOC). W ramach tej usługi kancelaria otrzymuje:
- całodobowy monitoring infrastruktury 24/7 🕐
- wykrywanie anomalii i prób nieautoryzowanego dostępu
- natychmiastową reakcję na incydenty bezpieczeństwa 🚨
- regularne raporty o stanie bezpieczeństwa środowiska
- zgodność z wymogami NIS2 w zakresie monitoringu ✅
W razie wykrycia zagrożenia reagujemy zanim dojdzie do jakiejkolwiek szkody.
źródło: freepik
Efekty: co się zmieniło? 📈
Przed wdrożeniem kancelaria działała we współdzielonym środowisku bez izolacji, bez bezpiecznego dostępu zdalnego, bez redundancji danych i bez żadnego monitoringu. Nie spełniała wymogów NIS2.
Po wdrożeniu obraz wygląda zupełnie inaczej:
- pełna izolacja środowiska na dedykowanym serwerze ✅
- bezpieczny dostęp zdalny przez VPN klasy enterprise ✅
- dane chronione przez RAID 1, backup dyskowy i archiwa LTO ✅
- infrastruktura monitorowana przez SOC UXU całą dobę ✅
- kancelaria spełnia wymogi dyrektywy NIS2 ✅
Dlaczego to ważne dla każdego biura rachunkowego? 🏦
Biura rachunkowe są szczególnie atrakcyjnym celem dla cyberprzestępców. Powody są proste:
- przetwarzają dane finansowe i kadrowe wielu firm jednocześnie
- jeden skuteczny atak może narazić na straty dziesiątki podmiotów
- klientów biura często nie zabezpieczają własnych danych u zewnętrznego dostawcy 😬
- reputacja zbudowana latami może runąć w ciągu jednej nocy
Dyrektywa NIS2 nakłada konkretne obowiązki na firmy z sektora usług finansowych i rachunkowych. Brak zgodności to nie tylko ryzyko biznesowe, to potencjalna odpowiedzialność prawna właściciela kancelarii. 📜
Testy penetracyjne, które ujawniły problem w środowisku FIBU, stały się impulsem do gruntownej zmiany. I to zmiany z korzyścią dla wszystkich: dla kancelarii i dla każdego z jej klientów.
Podsumowanie 🎯
Przenieśliśmy FIBU z podatnego, współdzielonego środowiska na w pełni izolowaną, redundantną infrastrukturę z całodobowym monitoringiem. Kancelaria spełnia dziś wymogi NIS2, czego wcześniej nie była w stanie zagwarantować.
Bezpieczeństwo danych klientów to nie koszt. To fundament zaufania, na którym buduje się 20-letnią reputację. 💪
Mogę Ci jakoś pomóc?