SUDOP Group chtěla komplexně posílit kybernetickou bezpečnost ve firmách napříč svou skupinou. Během pěti let realizovala sérii projektů, které pokryly vše od technologií přes procesy až po školení zaměstnanců. Výsledkem je jednotný bezpečnostní rámec, který chrání data, identitu i infrastrukturu více než dvaceti společností.
„Díky rekonstrukci a posílení naší kybernetické bezpečnosti dnes všichni víme, co a jak máme chránit i kdo za co odpovídá. Hlavně však máme zázemí a nástroje, které nám dávají přehled a umožňují okamžitě a správně reagovat, když se něco děje.“
Skupina SUDOP Group sdružuje přes 45 firem z oblasti projektování, konzultací a inženýrských služeb. V roce 2020 se skupina rozhodla sjednotit přístup k ochraně dat, identit a infrastruktury napříč svým různorodým technologickým prostředím.
Vytvoření bezpečnostního standardu, který bude reflektovat aktuální hrozby i budoucí legislativní požadavky a nastaví udržitelnou kybernetickou bezpečnost ve firmách, svěřil SUDOP společnosti ORBIT, která je součástí skupiny od roku 2019. Proces dosažení kybernetické bezpečnosti ve všech firmách jsme rozdělili na 12 navazujících projektů.
1. Zmapovali jsme bezpečnostní stav a odhalili slabá místa
Zobrazit více
První projekt se zaměřil na komplexní bezpečnostní assessment celé skupiny.
Analyzovali jsme ochranu dat, zabezpečení serverů, bezpečnost pracovních stanic, otázku přenosu citlivých informací a poskytovatele datového připojení.
Čtyři měsíce trvající sběr dat, vedení rozhovorů a příprava analýz přinesla:
✅ Zákazník tak získal jasný plán, jak zvýšit svou bezpečnostní úroveň. Projekt současně vytvořil základ pro další kroky – výběr nástrojů, PoC a implementaci.
2. Zavedli jsme bezpečnostní politiky pro dosažení kybernetické bezpečnosti ve firmách SUDOP
Zobrazit více…
Ačkoliv firmy ve skupině SUDOP Group disponovaly slušným technickým vybavením, nemohly je plnohodnotně využívat. Neměly totiž nastavené bezpečnostní politiky a procesy.
Na základě předchozí analýzy jsme proto navrhli a vytvořili sadu bezpečnostních politik pro 18 klíčových oblastí – od klasifikace aktiv přes řízení přístupů, rizik a detekci incidentů až po bezpečné používání mobilních zařízení nebo zálohování.
✅ Všechny společnosti SUDOP Group tak během šesti měsíců získaly jednotný rámec pro řízení bezpečnosti, který umožnil další rozvoj a adopci v jednotlivých firmách.
3. Sjednotili jsme správu firewallů napříč firmami
Zobrazit více…
Historicky různorodá firewallová řešení ve firmách SUDOP Group komplikovala správu, zvyšovala rizika a znemožňovala centrální reakci na incidenty.
Po analýze stávajícího stavu jsme proto navrhli cílovou architekturu postavenou na Fortinet technologiích (FortiGate, FortiManager, FortiAnalyzer).
Následovala jejich implementace (instalace a konfigurace nových firewallů, nastavení VPN i bezpečnostních profilů, připojení na centrální správu), školení administrátorů a průběžná bezpečnostní profylaxe a podpora od našich expertů.
✅ Standardizace ochranných opatření napříč skupinou zjednodušila správu, zlepšila přehled a umožnila rychlou reakci na incidenty.
4. Zrevidovali jsme správu identit a přístupů
Zobrazit více…
Nejednotná správa identit a přístupových oprávnění (např. chybějící kontrola nad privilegovanými účty, politikami hesel, synchronizací identit nebo nad životním cyklem uživatelských účtů) představovala u některých společností bezpečnostní riziko a provozní neefektivitu.
Detailně jsme u nich proto zmapovali zdroje identit, aktualizovali identitní systémy a provedli skenování zranitelností. Zrevidovali jsme přidělování oprávnění podle principu nejnižších privilegií, ověřili členství v domain admins a nastavili pravidla pro BYOD zařízení.
V oblasti M365 a Azure AD jsme zkontrolovali synchronizaci, MFA, oprávnění global admins a další bezpečnostní funkce. Zvláštní pozornost jsme věnovali nastavení procesu životního cyklu identit a řízení oprávnění.
✅ Výstupem projektu byla sada doporučení pro nápravu, která vedla ke zvýšení bezpečnosti, snížení rizik a zefektivnění správy identit.
5. Aktualizovali jsme bezpečnostní politiky a připravili firmy na legislativní změny
Zobrazit více…
Zajištění kybernetické bezpečnosti ve firmách není jednorázový úkol, ale kontinuální proces. Kvůli rychlému vývoji hrozeb a blížícím se změnám v legislativě (nový zákon o kybernetické bezpečnosti) bylo nutné politiky aktualizovat a rozšířit na další firmy.
Na základě zpětné vazby jsme tedy stávající politiky zrevidovali a doplnili je o nové oblasti, jako je politika akvizice, auditní činnost nebo kontrolní mechanismy. Vytvořili jsme roadmapu pro adopci politik v nově připojených firmách a analyzovali dopady nové legislativy na jednotlivé subjekty.
✅ Projekt posílil bezpečnostní standardy v celé skupině SUDOP, rozšířil adopci bezpečnostních opatření na nové společnosti a připravil organizaci na budoucí legislativní požadavky.
6. Vytvořili jsme centrální logovací platformu pro celou skupinu
Zobrazit více…
Skupina SUDOP postrádala jednotný systém sběru, ukládání a analýzy bezpečnostních událostí. Data byla roztříštěná, reakce na incidenty pomalá a neefektivní.
Po analýze situace a návrhu designu řešení jsme každé firmě implementovali SIEM řešení na bázi Elastic Stack Platinum. Nastavili jsme pravidla pro sběr logů, alerting, školení obsluhy a pravidelný reporting. Využili jsme pokročilé funkce jako detekce anomálií a skenování zranitelností, včetně AI nástrojů pro filtrování a aktivní monitoring.
Nakonec jsme s firmami uzavřeli servisní smlouvy, které pokrývají provozní podporu, správu alertů, vyhodnocování bezpečnostních záznamů a řešení incidentů. Nastavili jsme pravidelný reporting, monitoring funkčnosti a možnost rozšíření podpory při zapojování nových společností nebo technologií.
✅ Moderní platforma odpovídající standardům SIEM nyní umožňuje SUDOP Group efektivní sběr, vyhodnocování a řízení bezpečnostních incidentů i korelaci dat. Díky pravidelné servisní podpoře je zajištěna stabilita, bezpečnost a dlouhodobá provozuschopnost platformy.
„Při sjednocování bezpečnosti pro více než 20 technologicky různorodých firem jsme chtěli vytvořit řešení, které je centrálně řízené a efektivní, a zároveň dostatečně flexibilní pro potřeby každé jednotlivé společnosti. Dnes má skupina obojí.“
7. Modernizovali jsme síťovou infrastrukturu v centrále SUDOP
Zobrazit více…
Původní síťové prostředí v centrále SUDOP Group bylo složité a nejednotné. Zastaralé firewallové systémy (Sophos, Linux) neumožňovaly efektivní správu, dostatečnou ochranu ani moderní VPN konektivitu.
Staré systémy jsme proto nahradili technologií Fortigate. Připravili a provedli jsme migraci VPN do MS Azure, vyčistili síťové prostředí a nastavili ACL pravidla. Součástí projektu byla i dokumentace cílového stavu a návrh bezpečnostních opatření.
✅ Výsledné síťové zabezpečení zjednodušilo správu, snížilo rizika a zvýšilo dostupnost služeb.
8. Implementovali jsme LMS platformu pro školení v oblasti bezpečnosti
Zobrazit více…
V rámci SUDOP Group neexistoval jednotný systém školení zaměstnanců v oblasti kybernetické bezpečnosti. Chyběla technická infrastruktura, obsah školení i možnost sledovat průběh a výsledky vzdělávání.
Rozhodli jsme se využít platformu Moodle LMS, ve které jsme zabezpečili přístupy, šifrovanou komunikaci, zálohování a monitoring. Definovali jsme role a oprávnění pro administrátory, lektory i studenty. Implementovali jsme multitenantní prostředí, nastavili pravidla pro školení a připojili reporting s automatickými notifikacemi.
✅ SUDOP Group získal během dvou měsíců bezpečné a flexibilní řešení, které zajišťuje proškolování ICT správců i běžných zaměstnanců a vedení firem poskytuje přehled o stavu proškolení.
9. Zavedli jsme ochranu před ztrátou citlivých dat (DLP)
Zobrazit více…
V některých firmách skupiny SUDOP nebyla dostatečně řešena ochrana citlivých dat. Chyběla klasifikace informací, kontrola jejich pohybu a nastavení pravidel pro přístup.
Implementovali jsme proto technologii Microsoft Purview Information Protection, která klasifikuje data dle citlivosti, sleduje jejich pohyb a řídí přístupy. Vytvořili jsme politiky pro různé typy informací, proškolili zaměstnance a nastavili pravidla pro práci s daty v běžných aplikacích.
✅ Vybrané firmy SUDOP Group získaly systémovou kontrolu nad nakládáním s citlivými informacemi. Ochrana dat se stala součástí každodenního provozu, aniž by omezovala uživatele.
10. Zabezpečili jsme koncová zařízení, uživatele i data
Zobrazit více…
Koncová zařízení představují častý vstupní bod pro kybernetické útoky a v některých společnostech SUDOP Group nebyla dostatečně chráněna. Chyběla jejich jednotná správa, pravidla pro přístup a nástroje pro ochranu identit. Riziko zneužití účtů nebo zařízení bylo vysoké, zejména při práci na dálku.
Po analýze situace a návrhu cílového stavu jsme proto pilotně nasadili bezpečnostní funkce: conditional access politiky, patch management, Intune, SSPR, MDM. Zavedli jsme ochranu identit přes Azure AD Premium a diskutovali možnosti jako Defender for Endpoint nebo Autopilot.
✅ Některé firmy tímto projektem získaly moderní nástroje pro správu a ochranu koncových zařízení. Došlo ke sjednocení pravidel, zvýšení bezpečnosti přístupu a ke snížení provozních rizik.
11. Rozšířili jsme centrální zálohovací systém
Zobrazit více…
Stávající zálohovací systém nepokrýval nové firmy skupiny SUDOP, kterým chyběly jednotné zálohovací plány, kontrola nad retencí dat, RTO/RPO časy i monitoring záloh.
Tyto společnosti jsme proto napojili na centrální systém Synology. Navrhli jsme zálohovací plány, nastavili VPN připojení, agenty, monitoring a alerting. Na vyžádání jsme poskytli testy obnov, replikaci do cloudu a další nadstandardní služby.
✅ Všechny firmy SUDOP Group tak nyní využívají jednotný zálohovací systém s vysokou dostupností a kontrolou, který je připravený na krizové scénáře.
12. Otestovali jsme zálohy a vytvořili disaster recovery plány
Zobrazit více…
Řada firem skupiny SUDOP neměla ověřeno, zda jsou jejich zálohy použitelné v krizové situaci. Chyběly jasně definované postupy pro obnovu systémů a dat, což představovalo riziko při výpadku nebo kybernetickém útoku.
Provedli jsme proto testy obnovy, navrhli infrastrukturu pro krizové scénáře a vytvořili disaster recovery plány (DRP). Poskytli jsme firmám šablony, metodickou podporu a pomohli jim s praktickým testováním obnovy dat z různých prostředí – včetně cloudu.
✅ Firmy SUDOP Group tak získaly ověřené postupy pro obnovu svých systémů. DR plány zvyšují jejich připravenost na havárie, zkracují dobu výpadku a snižují dopad na provoz.
„Ačkoliv jsme věděli, čeho chceme dosáhnout, lidé z ORBITu nám pomohli naši představu zpřesnit a dotáhnout ji do úspěšného konce. Byli trpěliví, věcní a vždy připravení hledat řešení, které bude fungovat v jednotlivých společnostech i ve skupině jako celku.“
Nový standard kybernetické bezpečnosti ve firmách SUDOP Group
Pět let práce přineslo skupině SUDOP nejen vyšší úroveň technického zabezpečení, ale především jednotný a udržitelný přístup ke kybernetické bezpečnosti ve firmách napříč skupinou.
Dosažené výsledky jsou konkrétní, měřitelné a přenositelné i do dalších podobných organizací:
✅ Sjednocení technologií – od firewallů přes zálohování až po správu identit a koncových zařízení
✅ Zavedení bezpečnostních politik – ve všech firmách, včetně aktualizací a adopce
✅ Zlepšení přehledu o rizicích – díky centrálnímu logování a pravidelnému reportingu
✅ Zajištění souladu s legislativou – včetně připravenosti na budoucí změny
✅ Zlepšení připravenosti na incidenty – díky DR plánům, testům obnov a školení zaměstnanců
✅ Zefektivnění správy IT bezpečnosti – díky centralizaci, standardizaci a servisní podpoře
Tato cesta nebyla o jednorázových opatřeních, ale o budování kultury bezpečnosti, která je nyní páteří každodenního fungování SUDOP Group.
ZVAŽUJETE PODOBNOU BEZPEČNOSTNÍ TRANSFORMACI I VE VAŠÍ ORGANIZACI?
Domluvte si konzultaci s našimi experty – pomůžeme vám najít cestu k bezpečnějšímu IT.
