Baza wiedzy

Profil

Gimnazjum publiczne. Zatrudnia ok. 60 nauczycieli, 10 pracowników administracyjnych; kształci 700 uczniów, posiada ok. 70 komputerów oraz jeden serwer. Placówka edukacyjna posiada wszelkie cechy przedsiębiorstwa (budżet, liczba pracowników, zadania), które dostarcza społeczeństwu usługi z zakresu edukacji. Od firmy świadczącej outsourcing usług IT wymaga się aby infrastruktura IT działała maksymalnie wydajnie. Co ważne przy zachowaniu troski o bezpieczeństwo informacji. Dlatego zaproponowane rozwiązania dopasowane były do wymagań biznesowych stawianych średniej wielkości przedsiębiorstwom.

1. Outsourcing usług IT – Niewydajna sieć komputerowa

Regularne awarie sieci komputerowej powodowały problemy z dostępem do Internetu uniemożliwiając nauczycielom korzystanie z dziennika elektronicznego.  Pracownikom administracji wypełnianie obowiązków a uczniom pełne zaangażowanie w lekcje informatyki.

Rozwiązanie problemu – Niewydajna sieć komputerowa

Sieć komputerowa Gimnazjum opierała się początkowo o router dostarczony przez dostawcę Internetu. Router przystosowany był do obsługi kilkunastu komputerów, zlokalizowany w jednym z gabinetów. Częste awarie wynikały z niedostosowania wydajności urządzenia sieciowego do liczby komputerów w Szkole oraz jego niefortunnej lokalizacji (częste potrącenia przez osoby korzystające z gabinetu i personel sprzątający). Pierwszym, zarazem kluczowym etapem, współpracy Security Partners z Gimnazjum była przebudowa sieci komputerowej oraz zakup podstawowej infrastruktury sieciowej. Ponieważ tego typu inwestycja wymagała zaplanowania i pozyskania środków publicznych w pierwszym okresie skoncentrowaliśmy się na zabezpieczeniu routera. Następnie na wymianie jego oprogramowania na nowsze co zmniejszyło liczbę awarii o połowę. Nadal jednak nie były to wartości satysfakcjonujące. W ramach omawianej wyżej inwestycji udało się zakupić:

  • szafę serwerową,
  • profesjonalne urządzenie sieciowe UTM,
  • serwer
  • trzy zarządzane przełączniki sieciowe
  • okablowanie strukturalne.

Wszystkie kluczowe elementy infrastruktury IT zostały umieszczone w jednym miejscu i służą w Gimnazjum nieprzerwanie od ok. 5 lat, stanowiąc podstawę do kolejnych modernizacji i usprawnień. Ważną decyzją było doprowadzenie gniazdka sieciowego do każdej z sal lekcyjnych. Dzięki czemu w przyszłości szkoła bez przeszkód mogła przenieść się na elektroniczny dziennik lekcyjny. Dodatkowo dla ułatwienia korzystania z tabletów i innych urządzeń przenośnych do każdego miejsca w budynku Gimnazjum dociera bezprzewodowa sieć WiFi. Jako integrator IT utrzymujemy kontakty biznesowe z największymi polskimi dystrybutorami sprzętu i oprogramowania. Dlatego mamy dostęp do najnowszych technologii i szkoleń. Świadcząc usługi outsourcingu IT korzystamy z własnego doświadczenia oraz wiedzy naszych dostawców oferując Ci dobre, sprawdzone rozwiązania.

2. Outsourcing usług IT – Wysokie ryzyko ujawnienia danych

W jednej sieci komputerowej pracują trzy grupy użytkowników – uczniowie, nauczyciele, administracja, razem prawie 800 osób. Stwarza to duże ryzyko nieuprawnionego dostępu do danych przez osoby nieupoważnione lub wycieku informacji.

Rozwiązanie problemu – Wysokie ryzyko ujawnienia danych

Wszystkie komputery w Gimnazjum podłączone były do jednej sieci komputerowej. Oznaczało to z technicznego punktu widzenia, że z dowolnego komputera można było uzyskać dostęp do innego urządzenia, także drukarki czy skanera. Należało założyć, że wśród uczniów Szkoły znajdowali się ci o ponadprzeciętnej znajomości zagadnień informatycznych, którzy teoretycznie mogliby uzyskać dostęp do komputerów używanych przez nauczycieli czy administrację (np. sekretariat, kadry, płace) przejmując informacje, do której nie powinni mieć dostępu lub np. złośliwie zlecić wydruk kilkuset stron na drukarce w bibliotece powodując zaburzenie pracy i niepotrzebne zużycie materiałów. Aby zapobiec realizacji tego typu scenariuszy wprowadziliśmy logiczny podział sieci komputerowej na segmenty – sieć komputerową dla uczniów, nauczycieli i administracji.

Każda z tych sieci jest programowo oddzielona od siebie w związku z tym uczeń nie jest nawet w stanie podjąć próby dostania się do komputera w pozostałych dwóch podsieciach. Znacznie zminimalizowało to ryzyko ujawnienia danych sensytywnych i dało możliwość dalszych modyfikacji (w tym umożliwienia kontroli przepływu danych). Trzeba podkreślić, że zmiana ta, chociaż bardzo istotna, nie wygenerowała żadnych kosztów z tytułu fizycznej przebudowy sieci komputerowej. Wszystkie zmiany miały charakter programowy i zostały wykonane na urządzeniach sieciowych. Dobre i skuteczne rozwiązania IT dostępne są także dla firm i instytucji, których budżet jest ograniczony. Odpowiednie dobranie rozwiązań technologicznych przez doświadczoną firmę outsourcingową IT może przynieść bardzo dobre rezultaty, dając korzystny stosunek efektów do nakładów.

3. Outsourcing usług IT – Kontroli przepływu informacji

Sieć komputerowa była zawirusowana a na komputerach gościły dane, które nie powinny się tam znajdować.

Rozwiązanie problemu – Brak kontroli przepływu informacji

Z ok. 60 komputerów znajdujących się w Gimnazjum naprzemiennie, lecz stale, korzysta ok. 700 uczniów oraz 60 nauczycieli. Ponieważ w żaden sposób nie monitorowano działań dokonywanych na komputerach stale gościły na nich wirusy (ograniczając wydajność maszyn i bezpieczeństwo ich użytkowania) a także inne niedozwolone programy.

Dzięki zastosowaniu profesjonalnego urządzenia typu IPS oraz podziałowi sieci na segmenty mogliśmy wprowadzić ograniczenia w dostępnie do Internetu oraz kontrolę przepływu danych, szczególnie w stosunku do komputerów na których pracują uczniowie. Przykładowo żaden komputer znajdujący się w szkole nie może połączyć się ze stroną internetową z grupy hazard czy erotyka.

Dodatkowo podczas lekcji na komputerach uczniów nie działa Facebook, Instagram czy YouTube (dozwolone tylko na przerwach). Opisane powyżej strony działają za to na komputerach w bibliotece gdzie młodzież spędza czas wolny. W przypadku, gdy ze strony internetowej pobierany jest plik zawierający wirus komputerowy, ta jest natychmiast blokowana. W logach systemowych zapisujemy informacje o niedozwolonych operacjach, dlatego możemy identyfikować osoby łamiące regulamin korzystania z komputerów w Gimnazjum. Opisane powyżej działania wykonywane są automatycznie dlatego są bardzo skuteczne. Security Partners mierzy skuteczność usługi outsourcingu IT nie ilością interwencji ale ich brakiem. Dobrze zaprojektowany i skonstruowany system informatyczny to taki, który działa w sposób zautomatyzowany co przekłada się na komfort korzystania z komputera przez użytkownika końcowego.

4. Outsourcing usług IT – Utrudniony dostęp do danych

Dostęp do danych ograniczony był do komputera na którym je zapisano. W przypadku korzystania z komputera w innym gabinecie nauczyciel/uczeń nie miał do nich bezpośredniego dostępu.

Rozwiązanie problemu – Utrudniony dostęp do danych

W Gimnazjum na ok. 60 komputerach pracuje 700 uczniów oraz 60 nauczycieli. Komputery nie posiadają swoich właścicieli, są wykorzystywane przez wielu użytkowników. Problemem, który ograniczał wydajność pracy był dostęp do danych – w przypadku nauczycieli były to materiały lekcyjne, a w przypadku uczniów rezultaty ich pracy z zajęć informatyki. Nauczyciele i uczniowie zmieniając gabinet, musieli przenosić dane na pamięciach USB lub przesyłać pliki przez pocztę internetową. Uprościliśmy ten mechanizm poprzez zastosowanie dysków sieciowych powiązanych z indywidualnym kontem użytkownika. Dzięki zastosowaniu mechanizmu Active Directory każdy uczeń i nauczyciel w szkole posiada swoje indywidualne konto na które loguje się rozpoczynając prace z komputerem.

Na swoim profilu posiada dysk sieciowy w którym przechowuje pliki. Dzięki temu bez względu na to z którego komputera dana osoba korzysta, zawsze ma dostęp do swoich danych. Dodatkowo powiązaliśmy profil użytkownika z polityką bezpieczeństwa IT – system rozpoznaje w jakiej grupie (nauczyciel /uczeń) znajduje się osoba i automatycznie dostosowuje np. listę stron internetowych, które dany użytkownik może odwiedzić (>> rozwiązanie problemu nr 3). Decydując się na usługę outsourcingu IT w SecurITy Partners otrzymujesz dziesięcioletnie doświadczenie w zakresie obsługi i utrzymania systemów teleinformatycznych oraz najnowszą wiedzę z zakresu informatyki. Dajemy rozwiązania, które usprawniają prace Twojego zespołu podnosząc jej komfort oraz wydajność.

5. Outsourcing usług IT – Ograniczenia budżetowe

Ograniczenia finansowe powodują, że szkoły nie stać na zakup i utrzymanie większości rozwiązań, które rynek IT oferuje przedsiębiorstwom prywatnym.

Rozwiązanie problemu – Ograniczenia budżetowe

Gimnazja to instytucje finansowane z budżetu samorządu i jako takie borykają się z chronicznym niedoinwestowaniem. Nie zwalnia nas to jednak z odpowiedzialności zastosowania wszelkich rozwiązań, które spełniają wymagania biznesowe nie tylko w zakresie bezpieczeństwa informatycznego ale także rozwiązań funkcjonalnych. Szkoła, która pełni bardzo ważną rolę dla społeczeństwa nie może pozwolić sobie na utratę biznesowej ciągłości działania w wyniku długotrwałej awarii infrastruktury informatycznej.

Staramy się aby mimo mniejszych możliwości doboru rozwiązań informatycznych użytkownicy komputerów wykorzystywali je maksymalnie wydajnie. Tam gdzie jest to konieczne korzystamy z płatnych, komercyjnych rozwiązań. Natomiast staramy się wybierać dostawców, którzy oferują korzystne zniżki dla szeroko pojętej administracji państwowej. W wielu przypadkach wybieramy w pełni funkcjonalne oprogramowanie komercyjne, które np. ze względu na brak wsparcia technicznego, oferowane jest za darmo. Wówczas jego utrzymanie i rozwój opera się o wiedze specjalistów Security Partners. Ponieważ znamy się także na oprogramowaniu open source np. Linux nie wahamy się wykorzystywać go do poniesienia standardów pracy naszego klienta. Pomimo braku stałej obecności u klienta, outsourcing IT daje podobne korzyści biznesowe jak zatrudnienie informatyka, przy znacznej redukcji kosztów – klient płaci jedynie za rzeczywisty czas pracy inżyniera IT z firmy outsourcingowej.