Urząd Miejski w Zbąszyniu: Studium przypadku użycia Rublon MFA

Ostatnia aktualizacja dnia December 15 2025

Urząd Miejski w Zbąszyniu zabezpieczył swoją infrastrukturę za pomocą rozwiązania Rublon MFA

Urząd Miejski w Zbąszyniu zabezpieczył za pomocą rozwiązania Rublon MFA logowania do stacji roboczych Windows 10 i 11, połączenia VPN (własne i podmiotów współpracujących) oraz dostępy administracyjne przez RDP i SSH. Zespół IT używa również rozwiązania Rublon MFA do ochrony dostępu do swoich systemów dziedzinowych.

Tożsamości użytkowników z katalogu Active Directory są synchronizowane do konsoli Rublon Admin Console za pomocą funkcji Active Directory Sync.

Najpopularniejszą metodą uwierzytelniania jest Powiadomienie mobilne dostępne w aplikacji Rublon Authenticator zainstalowanej na prywatnych telefonach pracowników. W pojedynczych przypadkach wykorzystywane są również metody FIDO i Link e-mail.

Wdrożenie wsparte zostało politykami dostępu dostępnymi w rozwiązaniu firmy Rublon. Polityki pozwalają na optymalizację dostępnych metod uwierzytelniania oraz zapamiętanie urządzeń użytkowników na określony czas, co zwiększa elastyczność i wygodę użytkowania.

Wykorzystanie kodów pominięcia oraz czytelnych dzienników uwierzytelniania podniosło poziom cyberbezpieczeństwa i ułatwiło osiągnięcie zgodności z RODO, Krajowymi Ramami Interoperacyjności (KRI) i ustawą o krajowym systemie cyberbezpieczeństwa (KSC).

„Logowanie wieloetapowe stało się dla nas czymś naturalnym, i to dla działu IT, jak i zwykłych użytkowników. Rozwiązanie jest bardzo intuicyjne i proste w obsłudze. Wieloetapowe uwierzytelnianie pracowników na stacjach roboczych czy aplikacjach w naszym urzędzie nie generuje problemów czy opóźnień w wypełnianiu obowiązków. Rublon MFA niejednokrotnie jest niezauważanym i naturalnym elementem naszej codziennej pracy i potwierdzania tożsamości.”

Marcin Klorek

Kierownik działu IT w Urzędzie Miejskim w Zbąszyniu

Cele

Zabezpieczenie logowań do stacji roboczych Windows 10 i 11 dla wszystkich pracowników

Ochrona połączeń VPN (własnych i partnerów) oraz dostępów administracyjnych (RDP/SSH i webowe narzędzia IT).

Integracja z lokalnym Active Directory i automatyczna synchronizacja użytkowników.

Zapewnienie wymogów zgodności (RODO, KRI, KSC) i odporności na współczesne wektory ataków.

Wyniki

Silne MFA (głównie Powiadomienie mobilne) dla kluczowych elementów infrastruktury; opcjonalnie klucze Yubico i Link e-mail jako metody uzupełniające.

Polityki bezpieczeństwa umożliwiają elastyczny dobór metod uwierzytelniania oraz czasowe pomijanie MFA na stacjach roboczych bez znaczącego obniżania poziomu ochrony.

Kody pominięcia jako mechanizm ciągłości działania.

Pełna przejrzystość dzięki dziennikom uwierzytelniania w konsoli Rublon Admin Console.

Proste, szybkie wdrożenie zrealizowane w ciągu 4 dni wraz ze szkoleniami IT i pracowników.

Klient

Nazwa:
Urząd Miejski w Zbąszyniu

Branża:
Administracja publiczna / samorząd terytorialny

Lokalizacja:
Zbąszyń, Polska

Strona internetowa:
https://zbaszyn.pl/

Opis:
Jednostka samorządu terytorialnego odpowiedzialna za realizację zadań publicznych, obsługę mieszkańców oraz wsparcie lokalnych instytucji i podmiotów współpracujących.

„Wdrożenie w Urzędzie Miejskim w Zbąszyniu to był proces, którego efekt końcowy zaskoczył wszystkich. Pracownicy przyjęli rozszerzoną metodę uwierzytelniania z entuzjazmem, co było efektem konkretnej edukacji na początku wdrożenia. Zespół IT zyskał nie tylko lepsze wskaźniki w analizie ryzyka w kontekście ochrony systemów i danych, ale przede wszystkim intuicyjny system do zarządzania tożsamością użytkowników w całym stosie technologicznym”

Piotr Wojtasik

Właściciel Cloud Spare i inżynier odpowiedzialny za wdrożenie Rublon MFA w Urzędzie Miejskim w Zbąszyniu

Wyzwanie

Zgodność z regulacjami

Samorząd potrzebował ujednolicić „silne uwierzytelnianie” w całej organizacji oraz w prosty sposób osiągnąć zgodność z RODO, KRI i ustawą o KSC. W tle pozostawały również wymagania dyrektywy NIS2 wobec podmiotów świadczących usługi kluczowe w sektorze publicznym oraz ogólna strategia podnoszenia odporności na zagrożenia cyfrowe.

Odporność na ataki cybernetyczne

Priorytetem było ograniczenie ryzyka przejęć kont, cyberataków grup przestępczych, ataków ransomware i incydentów prowadzących do naruszeń danych. Ochroną należało objąć administratorów, standardowych użytkowników oraz wybrane dostępy zewnętrznych kontrahentów.

Łatwość wdrożenia i obsługi

Urząd oczekiwał krótkiego czasu wdrożenia, przewidywalnych kosztów oraz bezproblemowej integracji z istniejącymi usługami Active Directory, VPN, Windows oraz SSH. Dodatkowym wymogiem była możliwość automatycznej synchronizacji użytkowników z katalogu Active Directory do rozwiązania MFA w celu uproszczenia procesu rejestracji oraz zarządzania użytkownikami.

Rozwiązanie

W Urzędzie Miejskim w Zbąszyniu wdrożono rozwiązanie do uwierzytelniania wieloskładnikowego Rublon MFA.

Kluczowe dla wyboru rozwiązania firmy Rublon były: dostępność integracji z usługami AD i VPN, wygodna metoda Powiadomienie mobilne (z ochroną biometryczną aplikacji), obsługa kluczy sprzętowych FIDO2 oraz możliwość stosowania polityk bezpieczeństwa i kodów pominięcia. Uwierzytelnianiem wieloskładnikowym Rublon MFA objęto logowania do stacji roboczych Windows pracowników, połączenia VPN oraz dostęp administracyjny (RDP do serwerów Windows, SSH do serwerów Linux plus webowe narzędzia IT).

Opłacalne cenowo centralnie zarządzane uwierzytelnianie MFA

Urząd nie musiał inwestować w kosztowną infrastrukturę. Dzięki aplikacji mobilnej Rublon Authenticator, większość użytkowników może zgodnie z zasadą Bring Your Own Device (BYOD) bezpiecznie wykorzystać swoje prywatne telefony jako klucze do uwierzytelniania. Klucze sprzętowe Yubico oraz uwierzytelnianie przez e-mail pełnią rolę uzupełniającą, pozwalając na elastyczne dostosowywanie metod uwierzytelniania do ról pracowników oraz aktualnych potrzeb i wymagań w samorządzie.

Integracja z usługami i synchronizacja użytkowników z Active Directory

Rublon MFA został zintegrowany z katalogiem Active Directory, VPN oraz usługami administracyjnymi. Ponadto użyto usługi Directory Sync w celu zsynchronizowania użytkowników z Active Directory do konsoli administracyjnej Rublon Admin Console, eliminując konieczność zarówno manualnego dodawania użytkowników, jak i stopniowej ich rejestracji.

Zastosowanie rozwiązania firmy Rublon przyspieszyło proces włączania MFA w samorządzie i pozwoliło na pełne wdrożenie w zaledwie 4 dni (wliczając w to czas poświęcony na szkolenie administratorów i instalację aplikacji mobilnej na telefonach pracowników).

Osiągnięcie zgodności z RODO, KRI i ustawą o KSC

Wdrożenie Rublon MFA umożliwiło samorządowi spełnienie kluczowych wymogów bezpieczeństwa narzuconych przez przepisy krajowe.

Zaimplementowane rozwiązanie bezpośrednio realizuje wymogi Krajowych Ram Interoperacyjności (KRI) dotyczących zarządzania uprawnieniami dostępu oraz ochrony systemów przed nieautoryzowanym dostępem.

Ponadto zgodnie z wymogami ustawy o krajowym systemie cyberbezpieczeństwa (KSC), rozwiązanie Rublon MFA stanowi adekwatny i proporcjonalny środek techniczny, wspierający kontrolę dostępu, ochronę danych oraz bezpieczną komunikację elektroniczną, skutecznie minimalizując tym samym ryzyko wystąpienia incydentu. Gdy nastąpi nowelizacja ustawy o KSC na podstawie dyrektywy NIS2, wszystkie nowe wymagania dotyczące uwierzytelniania wielopoziomowego zostaną automatycznie spełnione dzięki wdrożeniu Rublon MFA.

Logowanie wieloetapowe od Rublon zrealizowało również zasadę „prywatność w fazie projektowania” z RODO w praktyce, ograniczając ryzyko nieuprawnionego dostępu do danych osobowych.

Podczas kontroli nadzorczych samorząd może przedstawić kompletne logi MFA, polityki i procedury, dokumentując zgodność z każdą z wymaganych regulacji bez dodatkowych kosztów.

Korzyści z wdrożenia Rublon MFA

Pełna zgodność regulacyjna	Ułatwione spełnienie wymagań RODO, KRI i ustawy o KSC dzięki silnemu MFA, politykom dostępu i dziennikom uwierzytelniania.
Wyraźna redukcja ryzyka przejęcia konta i ransomware	Uwierzytelnianie wieloetapowe znacząco utrudnia przejęcie konta oraz powodzenie wstępnego wektora dla ataku ransomware w środowisku urzędu.
Jedna konsola, zerowy overhead	Synchronizacja z Active Directory usuwa konieczność ręcznego tworzenia kont przez administratorów; wszelkie zmiany w AD są odzwierciedlane w Rublon MFA.
Wygodne logowanie dla pracowników	Powiadomienie mobilne to szybki dostęp jednym dotknięciem, a klucze YubiKey zapewniają ochronę przed phishingiem tam, gdzie to konieczne.
Elastyczne polityki i ciągłość działania	Zapamiętywanie urządzeń i kody pominięcia zapewniają ciągłość biznesową.

Podsumowanie efektu

Rozwiązanie Rublon MFA pomogła ustandaryzować i uprościć silne uwierzytelnianie dla całej kadry urzędu oraz wybranych kontrahentów zewnętrznych. Dzięki integracji z usługami Active Directory i VPN, czytelnym politykom bezpieczeństwa oraz dziennikom uwierzytelniania, urząd podniósł swoją cyberodporność, nie spowalniając przy tym pracy użytkowników. Wdrożenie dostarczyło realnych korzyści bezpieczeństwa i wsparło realizację wymagań RODO, KRI i KSC.