PWiK Szczecinek: Studium przypadku użycia Rublon

PWiK Szczecinek zabezpieczyło dostęp do systemów krytycznych za pomocą platformy Rublon MFA

Przedsiębiorstwo Wodociągów i Kanalizacji w Szczecinku musiało pilnie zwiększyć poziom zabezpieczeń przed rosnącymi zagrożeniami cybernetycznymi i spełnić wymogi regulacyjne (ustawa o KSC + dyrektywa NIS2, RODO). Wdrożenie platformy Rublon MFA wraz z integracją z usługą Active Directory i uwierzytelnianiem za pomocą kodów TOTP pozwoliło zabezpieczyć kluczowe zasoby (VPN, RDP, systemy SCADA) i uprościć zarządzanie bezpieczeństwem.

„Proces przebiegł płynnie. Wsparcie techniczne było na wysokim poziomie. Wdrożenie ograniczyło się do konfiguracji konektorów i zasad bezpieczeństwa. Teraz systemy są lepiej zabezpieczone, a logowanie jest szybsze i wygodniejsze. Rublon działa w tle, nie wymagając dodatkowego sprzętu. Rozwiązanie Rublon MFA stało się kluczowym elementem strategii ochrony systemów IT zgodnej z aktualnymi standardami bezpieczeństwa.”

Marcin Szybisty

Główny Ekonomista

Zakład wodociągowo-kanalizacyjny zajmujący się uzdatnianiem wody i oczyszczaniem ścieków, dostarczający czystą wodę mieszkańcom oraz wspierający lokalne środowisko naturalne.

Cele

Pilna potrzeba wzmocnienia ochrony systemów odpowiedzialnych za dostawy wody i działanie sieci kanalizacyjnej.

Integracja rozwiązania MFA z katalogiem Active Directory.

Spełnienie wymogów regulacyjnych: ustawa o KSC, dyrektywa NIS2, ISO 27001, RODO.

Minimalizacja zakłóceń w codziennej pracy pracowników: prostota logowania, niewielka ingerencja operacyjna.

Utrzymanie kosztów pod kontrolą bez konieczności zakupu dodatkowego sprzętu.

Wyniki

Kompleksowe wdrożenie MFA obejmujące krytyczne punkty dostępu (VPN, RDP, SCADA).

Zwiększenie świadomości pracowników w zakresie cyberbezpieczeństwa.

Zredukowane ryzyko ataków typu Account Takeover (brak udanych prób przejęcia kont od momentu wdrożenia).

Zgodność z regulacjami KSC, NIS2 oraz wymogami ochrony danych osobowych (RODO).

Użytkownicy końcowi korzystają z prostych i bezpiecznych metod logowania (push, TOTP).

Koszty utrzymania rozwiązania przewidywalne dzięki modelowi subskrypcyjnemu, bez konieczności inwestycji w sprzęt.

Klient

Nazwa:
Przedsiębiorstwo Wodociągów i Kanalizacji w Szczecinku

Branża:
Usługi wodociągowo-kanalizacyjne

Liczba pracowników:
150

Lokalizacja:
Szczecinek, Polska

Strona internetowa:
https://pwik.szczecinek.pl/

Opis:
Przedsiębiorstwo Wodociągów i Kanalizacji sp. z o.o. w Szczecinku to spółka komunalna obsługująca ok. 80 000 mieszkańców w Szczecinku i okolicznych gminach. Odpowiada za zbiorowe zaopatrzenie w wodę oraz odprowadzanie ścieków, zapewniając wysoką jakość usług i ochronę środowiska. Firma prowadzi również nowoczesne Laboratorium Badań Wody i Ścieków oraz oferuje klientom platformę iBOK.

Wyzwanie

Zabezpieczenie przed przejęciem kont

Przed wdrożeniem Rublon MFA organizacja zmagała się z rosnącym zagrożeniem cyberataków, m.in. phishingiem i próbami łamania haseł. Brak silnego uwierzytelniania wieloskładnikowego powodował wysokie ryzyko nieautoryzowanego dostępu do kluczowych systemów, takich jak ERP, SCADA oraz poczta elektroniczna. Liczne ataki na infrastrukturę krytyczną w Polsce i na świecie były ostateczną motywacją do zabezpieczenia systemów, które do tej pory były chronione jedynie za pomocą haseł.

Wymogi regulacyjne

Jako podmiot świadczący usługę kluczową w zakresie dostaw wody, PWiK Szczecinek musiał spełnić wymagania przepisów ustawy o KSC oraz dyrektywy NIS2. Ponadto, konieczne było też zapewnienie kompatybilności z RODO.

Integracja z katalogiem użytkowników

PWiK Szczecinek używało rozwiązania katalogowego Active Directory. PwiK widziało potrzebę, by rozwiązanie MFA było kompatybilne z tym katalogiem, aby można było dodać dodatkową warstwę uwierzytelniania dla użytkowników z AD.

Wygoda i ograniczenie kosztów

PWiK Szczecinek oczekiwało, że nowe rozwiązanie będzie zrozumiałe nawet dla osób, które nie są zaawansowane technicznie. Ważne było też, żeby działało po polsku i nie wymagało żadnych dodatkowych urządzeń. Całość musiała być prosta, nie sprawiać problemów w codziennej pracy oraz nie wymagać stosowania kosztownych kluczy sprzętowych czy generowania dużych zmian w procesach logowania. Niezbędna była również automatyczna blokada po błędach logowania, zarządzanie urządzeniami i użytkownikami oraz łatwa konfiguracja.

Rozwiązanie

W PWiK Szczecinek wdrożono rozwiązanie do uwierzytelniania wieloskładnikowego Rublon MFA.

Przedsiębiorstwo ostatecznie zdecydowało się na Rublon MFA, ponieważ ich uwagę zwróciła opcja łatwej integracji z istniejącą infrastrukturą oraz obsługa wielu metod uwierzytelniania Zgodność ze wszystkimi regulacjami obowiązującymi sektor komunalny była dodatkowym dużym atutem rozwiązania firmy Rublon.

Ochrona infrastruktury

PWiK Szczecinek uznał, że stosowane do tej pory polityki skomplikowanych i regularnie zmienianych haseł są niewystarczające i konieczne jest wdrożenie Rublon MFA. Rozwiązanie objęło ochroną dostęp do VPN oraz urządzenia mobilne wykorzystywane do pracy poza siedzibą firmy. Znacząco podniesiono dzięki temu poziom bezpieczeństwa logowania, szczególnie dla użytkowników pracujących zdalnie. Redukcja ryzyka phishingu i nieautoryzowanego dostępu zwiększyła komfort pracy.

Elastyczność wyboru metod uwierzytelniania

Dzięki elastyczności wyboru metod w platformie Rublon MFA, pracownicy PWiK Szczecinek mogą podczas logowania wybierać między metodami Powiadomienie mobilne, Kod dostępu i Kod QR dostępnymi w aplikacji mobilnej Rublon Authenticator. Pracownicy, którzy nie posiadają aplikacji mogą wykorzystać metodę Kod SMS, aby otrzymać jednorazowy kod prosto na swój telefon.

Zapewnienie zgodności regulacyjnej

Wdrożenie Rublon MFA nie tylko ograniczyło ryzyko incydentów takich jak ataki ransomware czy wycieki danych, ale również pomogło uniknąć potencjalnych kar za naruszenia RODO. Ponadto przedsiębiorstwo uzyskało zgodność z przepisami bezpieczeństwa (NIS2, KSC) w zakresie wymogów dotyczących uwierzytelniania wieloskładnikowego i ciągłego uwierzytelniania.

Integracja z Active Directory

Rozwiązanie Rublon MFA zintegrowano z katalogiem użytkowników Active Directory, dzięki czemu konta użytkowników w systemie katalogowym są automatycznie odwzorowywane w systemie Rublon MFA, eliminując konieczność ręcznego dodawania.

„Przypadek wdrożenia w PWiK Szczecinek pokazał, że nawet w sektorze komunalnym można bezproblemowo wdrożyć Rublon MFA bez zakłóceń operacyjnych. Jest to dowód na to, że jest to proste, ale i bezpieczne rozwiązanie dla każdego, niezależnie od zaawansowania technicznego.”

Patryk Suchorowski

Kierownik ds. operacji IT w Rublon

Korzyści z wdrożenia Rublon MFA

Pełna zgodność regulacyjna	Rublon MFA realizuje wymagania ustawy o KSC, dyrektywy NIS2, normy ISO 27001 oraz RODO z zakresu uwierzytelniania wieloskładnikowego.
Eliminacja przejęć kont	Dostęp chroniony wieloskładnikowo utrudnia ataki typu account takeover; statystyki Microsoft pokazują, że MFA blokuje 99,9% takich ataków.
Komfort pracowników	Metody weryfikacji nie wymagają skomplikowanych procedur, zapewniając intuicyjne logowanie.
Stały koszt operacyjny	Brak konieczności zakupu sprzętu; model subskrypcyjny z przewidywalnym budżetem.

Podsumowanie efektu

PWiK Szczecinek, stawiając sobie za cel podniesienia poziomu bezpieczeństwa i zapewnienie zgodności regulacyjnej, osiągnęło dzięki wdrożeniu Rublon MFA znaczące korzyści operacyjne i technologiczne. Rozwiązanie zostało zintegrowane z infrastrukturą katalogową, objęło ochroną kluczowe zasoby i działa w sposób przejrzysty dla użytkowników końcowych.

Efektem wdrożenia Rublon MFA jest wzrost odporności na cyberataki, zgodność z regulacjami bezpieczeństwa, uproszczenie działań administracyjnych i stabilność kosztowa. Wdrożenie zostało zakończone sprawnie, a platforma stanowi solidny fundament bezpieczeństwa na kolejne lata.