Polska firma produkcyjna (HVAC): Studium przypadku użycia Rublon

Ostatnia aktualizacja dnia 1 września 2025

Przedsiębiorstwo z branży wentylacyjno-klimatyzacyjnej zabezpieczyło logowania do systemu Windows oraz dostęp do VPN-a za pomocą platformy Rublon MFA

Polskie przedsiębiorstwo średniej wielkości z branży wentylacja i klimatyzacja (HVAC) zabezpieczyło logowania do systemu Windows oraz zdalny dostęp do VPN-a (FortiClient) dzięki platformie Rublon MFA, jednocześnie spełniając kluczowe wymagania dyrektywy NIS2. Zapewniło to dodatkową warstwę bezpieczeństwa, chroniąc firmę przed atakami Account Takeover (ATO) i nieautoryzowanym dostępem, przy jednoczesnym zachowaniu wygody użytkownika i prostoty zarządzania bezpieczeństwem.

„Polski producent z branży wentylacja & klimatyzacja (50-200 pracowników) wdrożył platformę Rublon MFA, aby zabezpieczyć logowania do systemu Windows oraz zdalny dostęp do VPN. Potwierdza to, że platformę Rublon MFA można zaimplementować szybko i bezboleśnie. Przejrzysta konsola administracyjna i elastyczne polityki bezpieczeństwa umożliwiły zespołowi IT dostosowanie rozwiązania do swoich potrzeb przy niewielkim nakładzie pracy, a użytkownicy końcowi zyskali wygodny, a zarazem bezpieczny sposób logowania. W rezultacie firma znacząco wzmocniła poziom cyberbezpieczeństwa i zapewniła zgodność z wymogami dyrektywy NIS2 i ustawy o KSC z zakresu MFA nie ponosząc przy tym żadnych dodatkowych kosztów.”

Patryk Suchorowski

Kierownik ds. operacji IT w Rublon

Technik HVAC w niebieskim kombinezonie mierzy parametry dużego agregatu wentylacyjnego z sześcioma wentylatorami

Cele

Przedsiębiorstwo chciało zwiększyć poziom bezpieczeństwa poprzez wprowadzenie silnego uwierzytelniania wieloskładnikowego dla logowania pracowników do firmowych systemów informatycznych (komputerów Windows oraz VPN).

Firma chciała chronić dostęp pracowników do sieci i danych firmy przed atakami polegającymi na przejęciu konta przez osoby nieuprawnione.

Potrzebne było również zapewnienie zgodności z wymogami dot. MFA w dyrektywie NIS2 i ustawie o KSC.

Wyniki

Bezpieczny dostęp do punktów końcowych Windows i firmowego VPN-a za pomocą wygodnego dla użytkowników uwierzytelniania wieloskładnikowego.

Brak odnotowanych skutecznych prób ataków cybernetycznych po wdrożeniu platformy Rublon MFA.

Cały proces wdrożenia przebiegł bez zakłóceń w pracy firmy, a utrzymanie rozwiązania jest proste i nie generuje wysokich kosztów.

Klient

Branża:
Produkcja przemysłowa

Liczba pracowników:
50–200

Lokalizacja:
Polska

Wyzwanie

Silne zabezpieczenie dostępu

Firma chciała mieć pewność, że tylko upoważnieni pracownicy mają dostęp do wrażliwych danych i systemów. W obliczu rosnącej liczby prób przejęć kont (ATO), obecnie jednego z najpopularniejszych wektorów ataków, pojawiła się potrzeba wprowadzenia dodatkowego zabezpieczenia, które obniżyłoby poziom ryzyka, a jednocześnie było proste do wdrożenia.

Wygoda użytkowników i administratorów

Przedsiębiorstwo chciało zrealizować projekt jak najszybciej, aby błyskawicznie zapewnić ochronę swoim pracownikom. Firma brała również pod uwagę budżet i z tego powodu szukała rozwiązania, które spełni wszystkie wymagania bezpieczeństwa, a jednocześnie będzie opłacalne, proste w obsłudze dla administratorów i wygodne dla użytkowników. Istotne było, aby nowy sposób uwierzytelniania nie utrudniał codziennej pracy. Kluczowa była intuicyjność rozwiązania i brak dodatkowych obciążeń dla użytkowników.

Zgodność z dyrektywą NIS2 i ustawą o KSC

Dodatkowym wyzwaniem była konieczność zapewnienia zgodności regulacyjnej z dyrektywą NIS2 oraz jej polską transpozycją w postaci ustawy o krajowym systemie cyberbezpieczeństwa. Jako podmiot z „sektora ważnego”, firma musiała osiągnąć zgodność z wymogami NIS2 i KSC dotyczącymi wprowadzenia uwierzytelniania wieloskładnikowego.

Rozwiązanie

W średniej wielkości przedsiębiorstwie z branży wentylacja & klimatyzacja wdrożono platformę do uwierzytelniania wieloskładnikowego Rublon MFA.

Firma zdecydowała się na rozwiązanie Rublon, ponieważ spełniało ono wszystkie założone kryteria. Uwagę zespołu IT zwróciła zgodność z wymogami dyrektywy NIS2 oraz ustawy o KSC w zakresie uwierzytelniania wieloskładnikowego oraz opcja ochrony dostępu zarówno do systemu Windows, jak i do VPN-a.

Integracja z Windows i VPN-em

Platforma Rublon MFA została zintegrowana z firmowymi komputerami osobistymi z systemem Windows za pomocą dedykowanego konektora Rublon dla Windows oraz z VPN-em klasy korporacyjnej za pomocą usługi Rublon Authentication Proxy. Umożliwiło to dodanie dodatkowego kroku uwierzytelniania dla użytkowników. Podczas logowania do komputera lub do VPN-a pracownik proszony jest o potwierdzenie swojej tożsamości dodatkowym składnikiem uwierzytelniania innym niż hasło. Może to być na przykład metoda Powiadomienie mobilne dostępna w aplikacji Rublon Authenticator zainstalowanej na smartfonie. Metody uwierzytelniania w platformie Rublon MFA są szybkie i wygodne, a jednocześnie zapewniają wysoki poziom bezpieczeństwa. Rublon nie spowalnia pracy użytkownika, oferując jednocześnie dodatkową ochronę przed nieuprawnionym dostępem.

Prosta administracja i niski koszt utrzymania

Zarządzanie uwierzytelnianiem wieloskładnikowym Rublon MFA w całej organizacji realizuje się z poziomu przeglądarkowej konsoli Rublon Admin Console, co zmniejsza nakład pracy działu IT do minimum. Gotowe konektory do popularnych aplikacji i systemów przekładają się na niższe koszty operacyjne i szybkie skalowanie ochrony na kolejnych użytkowników lub aplikacje.

Spełnienie wymogów NIS2 i ustawy o KSC dot. MFA

Wdrożenie platformy Rublon MFA pozwoliło firmie spełnić wymogi dotyczące uwierzytelniania wieloskładnikowego (MFA) wynikające z art. 21 ust. 2 lit. j Dyrektywy (UE) 2022/2555 (NIS2) oraz z art. 8 projektu nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa, która transponuje NIS2 do prawa polskiego. Egzekwowane MFA przy logowaniach do komputerów Windows i połączeniach VPN (FortiClient) zapewnia silną kontrolę dostępu oraz chroni poufność i integralność danych.

Korzyści z wdrożenia Rublon MFA

Brak opóźnień	Uwierzytelnianie push nie opóźnia logowania pracowników, dzięki czemu firma działa płynnie nawet w godzinach szczytu.
Ochrona dostępu do sieci firmowej	MFA jest egzekwowane przy każdym logowaniu do VPN, dzięki czemu włamanie się do sieci korporacyjnej przez potencjalnego atakującego jest znacznie utrudnione.
Elastyczne polityki dostępu	Polityki dostępu pozwalają na elastyczne dostosowanie sposobu logowania oraz kontrolę dostępu pracowników z możliwością bezproblemowej zmiany ustawień, gdy to tylko konieczne.
Pozytywne wrażenia użytkowników	Pracownicy są zadowoleni z Rublon MFA; mogą zatwierdzać logowanie jednym dotknięciem w aplikacji mobilnej, co zapewnia szybki i wygodny dostęp do systemów, eliminując potrzebę skomplikowanych procedur uwierzytelniania.
Gotowość na przyszłą rozbudowę	Wysoka skalowalność platformy Rublon MFA pozwala na wdrożenie uwierzytelniania wieloskładnikowego również dla innych aplikacji i usług oraz bezproblemowe dodanie kolejnych użytkowników i grup, gdy tylko firma się na to zdecyduje w przyszłości.

Podsumowanie efektu

Polski producent z branży wentylacja & klimatyzacja (50-200 pracowników) postanowił wprowadzić uwierzytelnianie wieloskładnikowe dla logowań pracowników do punktów końcowych z systemem Windows oraz połączeń z firmową siecią VPN. Decyzja ta wynikała z ogólnej strategii zwiększenia poziomu bezpieczeństwa organizacji oraz konieczności zapewnienia zgodności z dyrektywą NIS2 i ustawą o KSC. Konieczne było wprowadzenie MFA przy jednoczesnym zachowaniu wysokiej wygody i płynności pracy użytkowników. Platforma Rublon MFA okazała się rozwiązaniem, które dobrze wpisało się w te założenia. Rozwiązanie firmy Rublon podnosi poziom bezpieczeństwa dostępu bez wprowadzania zbędnych utrudnień w codziennej pracy.

Po wdrożeniu uwierzytelniania wieloskładnikowego Rublon MFA, firma natychmiast zwiększyła swój poziom cyberbezpieczeństwa i zapewniła zgodność regulacyjną, a co najważniejsze, osiągnęła to bez negatywnego wpływu na komfort logowania pracowników i przy minimalnym dodatkowym nakładzie ze strony administratorów. Proces wdrożenia platformy Rublon MFA przebiegł sprawnie i efektywnie, gwarantując firmie długoterminową ochronę infrastruktury i użytkowników.