Transformacja IT i Cyberbezpieczeństwa w Firmie Budowlanej: Od Chaosu Operacyjnego do Bezpiecznego Środowiska Cyfrowego
Podsumowanie Projektu: Rozwijająca się firma budowlana (6 pracowników, kontraktor, sieć podwykonawców) zgłosiła się po bieżące wsparcie IT. Diagnoza wykazała głęboki chaos procesowy, nieoptymalne koszty licencji, brak standardów bezpieczeństwa oraz wysokie ryzyko wycieku danych handlowych i technicznych projektów. Celem stało się przejście z modelu "gaszenia pożarów" do bezobsługowego środowiska pracy.
Stan Początkowy: Brak standardów konfiguracji poczty (działała na zewnętrznym hostingu mimo opłacania licencji Microsoft 365, co generowało podwójne koszty). Pracownicy posiadali pełne uprawnienia administratorów lokalnych, dyski nie były szyfrowane (ryzyko kar UODO), a brak procedur kryzysowych i polityki backupów zagrażał ciągłości biznesowej.
Zrealizowane Prace: Przeniesiono pocztę bezpośrednio do Microsoft 365, a zmiana dostawcy infrastruktury obniżyła koszty hostingu 6-krotnie i domeny 3-krotnie. Na komputerach wdrożono szyfrowanie Bitlocker, odebrano pracownikom uprawnienia administratora lokalnego i zaimplementowano technicznie politykę silnych haseł, oraz obowiązkowe MFA (uwierzytelnianie dwuskładnikowe). Dane z konto Onedrive prezesa przeniesiono na dedykowane witryny Sharepoint, wprowadzając automatyczne wersjonowanie i możliwość odzyskania przypadkowo usuniętego pliku. Zadania dopełnia usługa zdalnego zarządzanie aktualizacjami oraz jasno zdefiniowane procedury działania w przypadkach granicznych.
Efekt Biznesowy: Zamiast ciągłych awarii, firma zyskała odporny, zautomatyzowany system, eliminując zaangażowanie zarządu. Inwestycja w części sfinansowała się sama poprzez drastyczne obcięcie kosztów infrastruktury. Dane projektowe i osobowe są teraz chronione przed wyciekiem, co buduje profesjonalny wizerunek w oczach podwykonawców.
Szczegółowa analityka wdrożenia (Etap 1 i detale techniczne):
W ramach pełnej uporządkowanej struktury wdrożono menedżer haseł BitWarden dla kadry zarządzającej. Stworzono jasne procedury operacyjne HR – instrukcje bezpiecznego wdrażania nowych pracowników (onboarding) oraz całkowitego odcinania dostępów i zabezpieczania danych w przypadku odejścia z zespołu (offboarding).
Zabezpieczono procesy wymiany informacji z rynkiem zewnętrznym. Opracowano, wdrożono i przetestowano procedurę bezpiecznego udostępniania wrażliwych plików projektowych oraz specyfikacji technicznych klientom i podwykonawcom bez ryzyka przypadkowego upublicznienia zbyt głębokich struktur danych firmy. Urządzenia końcowe wpięto do systemu RMM(Remote Monitoring and Management).
Planowany Krok (Etap 2: Automatyzacja Premium):
Wraz z wygaśnięciem zakupionych licencji M365 Business Standard zaplanowano przejście na Microsoft 365 Business Premium, co pozwoli na wpięcie sprzętu do usługi Microsoft Intune (całkowicie zdalne zarządzanie wszystkimi komputerami z jednego miejsca). Wdrożona zostanie również zaawansowana ochrona przed Ransomware i Phishingiem poprzez Microsoft Defender dla firm (automatyczne skanowanie linków i załączników) oraz funkcja zdalnego wymazywania urządzeń w przypadku ich kradzieży. Oczekiwanie na wygaśnięcie obecnie zakupionych licencji pozwoli dodatkowo rozłożyć wydatki w czasie, dzieląc jednorazowy koszt zrealizowanych zmian na dwa etapy.