Grupa LOTOS S.A. to druga największa spółka w Polsce, a zarazem jeden z liderów polskiej branży paliwowej. LOTOS S.A. działa w segmencie poszukiwawczo-wydobywczym, rafineryjnym i handlowym. Firma zarządza rafinerią w Gdańsku i zatrudnia ponad 5 000 pracowników.

Specyfika branży paliwowej wymaga szczególnej dbałości o bezpieczeństwo danych, m.in. z powodu bardzo silnej konkurencji. Informacje dotyczące wycen, umów lub planowanych inwestycji są wyjątkowo wartościowe i w związku z tym nieustannie narażone na próby ich nielegalnego przejęcia.

Działalność w branży paliwowej wymaga dużych nakładów finansowych, ale za to oferuje potencjalnie wysoki zysk - często dużo wyższy niż w innych gałęziach przemysłu. Jednocześnie także istnieje realne ryzyko utraty bardzo dużych środków z powodu błędnych decyzji podjętych na podstawie niewłaściwych danych. Nietrafione inwestycje mogą oznaczać straty na poziomie nawet ćwierć miliarda dolarów – i to tylko w zakresie jednego projektu.

Sam proces poszukiwania, wydobycia, rafinacji oraz transportu oleju czy gazu jest długi i w wielu przypadkach także ekstremalnie niebezpieczny. W wielu przypadkach dostęp do właściwych informacji we właściwym czasie może mieć bezpośredni wpływ na czyjeś życie lub zdrowie, szczególnie w przypadku osób zatrudnionych w rafinerii lub gazociągu. Bezpieczeństwo pracowników to jeden z priorytetów firm paliwowych. Także w tym zakresie firmy dokładają wszelkich starań by zminimalizować wszelkie ryzyko.

Komunikacja w skali globalnej, duże odległości pomiędzy zespołami, często ekstremalny klimat, w którym znajdują się placówki czy w końcu przebywanie w rejonach niestabilnych politycznie to kolejne wyzwania, przed jakimi stają firmy paliwowe. W każdym z tych przypadków bezpieczeństwo pracowników zależy od stałego dostępu do urządzenia mobilnego i wszystkich oferowanych za jego pomocą usług. Dlatego tak ważna jest niezawodność i skuteczność wykorzystywanych przez firmę zabezpieczeń.

Grupa LOTOS na przełomie 2013 i 2014 roku zdecydowała się na wdrożenie w swoich spółkach rozwiązania Samsung KNOX, uzupełniania dla platformy MDM FAMOC firmy FancyFon. Usługę uruchomiono na przełomie 2013 i 2014 roku. Z sukcesem.

Potrzeba klienta

Z powodu spadku popularności Blackberry i upowszechnieniu wśród pracowników Androida, dział IT Lotosu musiał radzić sobie m.in. z rosnącą liczbą e-mali oraz innych danych wysyłanych z urządzeń przenośnych działających pod kontrolą systemu Android. W przedsiębiorstwie pojawiły się urządzenia marki Samsung, a specjaliści IT stanęli przed zadaniem stworzenia nowej odpowiedniej polityki bezpieczeństwa oraz systemów zabezpieczeń. Głównym celem było znalezienie sposobu by jak najlepiej zabezpieczyć dane służbowe, ale jednocześnie nie ograniczać pracownikom możliwości i przyjemności korzystania z nowych urządzeń mobilnych.

Jak podsumował Rafał Pietrzak, kierownik zespołu ds. Infrastruktury i Bezpieczeństwa IT Grupy LOTOS S.A.: „Ostatnie lata przyniosły gwałtowny rozwój urządzeń mobilnych coraz częściej wykorzystywanych nie tylko do rozrywki, ale również do pracy. Ten trend nie ominął również Grupy LOTOS”.

Wdrożenie Samsung KNOX

LOTOS wykorzystywał platformę MDM (Mobile Device Management) FAMOC firmy FancyFon dla urządzeń Samsung przez ponad rok. Wdrożenie KNOX odbyło się więc w zainstalowanym i przetestowanym rozwiązaniu FAMOC. Dzięki temu Biuro Zarządzania Informatyką ma pełną kontrolę nad urządzeniami wyposażonymi w rozwiązanie KNOX. Pracownicy IT mogą zdalnie zarządzać urządzeniami oraz aplikacjami. LOTOS korzysta także z oferowanego przez FancyFon wsparcia dla użytkowników poprzez opcje wsparcia dla klienta Samsung KNOX.

W odpowiedzi na nowe wyzwania Biuro Zarządzania Informatyką wdrożyło FAMOC, rozwiązanie MDM firmy FancyFon, które umożliwiło wprowadzenie jednolitej polityki bezpieczeństwa obejmującej wiele platform na różnych urządzeniach mobilnych. Oprócz tego wdrożono rozwiązanie Samsung KNOX, które traktowane jest jako rozszerzenie funkcjonalności FAMOC oraz dopełnienie zabezpieczenia wykorzystywanych w Grupie LOTOS smartfonów i tabletów Samsung – powiedział Rafał Pietrzak, kierownik zespołu ds. Infrastruktury i Bezpieczeństwa IT Grupy LOTOS S.A.

Samsung KNOX korzysta z wydzielonego z zasobów systemu Android w wersji SE (Security Enhanced) bezpiecznego, szyfrowanego środowiska, w którym są przechowywane poufne pliki oraz dane firmowych aplikacji Grupy LOTOS, m.in. kalendarz i służbowa poczta e-mail. Dzięki temu są one chronione przed złośliwym oprogramowaniem, phishingiem oraz utratą danych na skutek zgubienia, kradzieży czy włamań do urządzeń przenośnych pracowników. KNOX umożliwia wprowadzenie podziału na sferę biznesową i prywatną, którą pracownicy mogą dostosowywać do swoich indywidualnych potrzeb i preferencji.

Urządzenia mobilne Samsunga w powiązaniu z platformą FAMOC pozwalają na zapewnienie większego bezpieczeństwa danych firmowych niż na innych urządzeniach. Rozwiązanie Samsung KNOX gwarantuje poziom bezpieczeństwa spełniający najwyższe wymagania działów IT naszych klientów – mówi Bartosz Leoszewski, CEO FancyFon.

Sukces i dalsze plany

Wdrożenie Samsung KNOX i FAMOC okazało się dużym sukcesem i spotkało się z ciepłym przyjęciem przez pracowników LOTOSU. Początkowo miała być to tylko wymiana Blackberry na nowe urządzania, a skończyło się na kompleksowym, dobrze zabezpieczonym i elastycznym rozwiązaniu dla użytkowników końcowych.

Na początku użytkownicy odnosili się z rezerwą do KNOX, ale szybko docenili czytelny podział pomiędzy strefą służbowa a prywatną, który ułatwia utrzymywanie „work-and-life-balance”. Wprowadzenie KNOX pozwoliło również na zmniejszenie rygorów polityki bezpieczeństwa w zakresie blokowania urządzenia hasłem. Nie musimy już zabezpieczać hasłem całego urządzenia, ale tylko jego część służbową. Wpłynęło to na komfort użytkowania, np. stosowania nawigacji lub sprawdzania zadań w kalendarzu – powiedział Łukasz Nowakowski, koordynator ds. teleinformatyki z Grupy LOTOS S.A. – KNOX nie wymaga wiele więcej pracy dla administratora IT. Potrzebne są tylko zmiany w politykach przy wdrożeniu, ale później administrowanie KNOX nie różni się wiele od zarządzania za pomocą MDM innych urządzeń mobilnych.

Grupa LOTOS zamierza zwiększyć zasięg rozwiązania KNOX o kolejne spółki z grupy kapitałowej oraz systematyczne wdrażanie go na kolejnych urządzeniach przenośnych Samsung. Przy wykorzystaniu Samsung KNOX zespół ds. Infrastruktury i Bezpieczeństwa IT Grupy LOTOS planuje także uruchomić zestaw bezpiecznych, certyfikowanych aplikacji biznesowych umożliwiających mobilną obsługę wykorzystywanych w firmie programów.

Korzyści z wdrożenia Samsung KNOX w LOTOS

1. Pełna ochrona sprzętu i oprogramowania
2. Spójna polityka zarządzania sieciami i wiadomościami email
3. Silne szyfrowanie
4. Zachowanie poufności emaili i załączników
5. Raportowanie o parametrach urządzenia i potencjalnych naruszeniach bezpieczeństwa (np. powiadomienia o rootowaniu)
6. Zdalne wymazywanie służbowych danych przy jednoczesnym zachowaniu danych prywatnych
7. Kompleksowo zabezpieczone urządzenia służbowe, które pozwalają na korzystanie z potencjalnie niebezpiecznych usług np. aplikacji wykorzystujących GPS bez hasła
8. Oddzielenie danych prywatnych od służbowych. Użytkownik może łatwo zmieniać tryb pracy ze służbowego Knox do prywatnego