A história da Polipol assemelha-se a uma obra de ficção moderna: A empresa foi fundada há 35 anos com quatro trabalhadores e conta atualmente com cerca de 8.000 pessoas que se dedicam à venda e comercialização de produtos de alta qualidade. Aus der kleinen Firma wurde eine weltweit agierende Gruppe, die inzwischen mit mehreren internationalen Tochterunternehmen einen Umsatz von fast 600 Millionen Euro erzielt. O objetivo é que, para além do desenvolvimento da produção e da distribuição, sejam necessárias alterações específicas ao nível da infraestrutura de TI, de modo a melhorar os processos de negócio e de produção.
Até à data, trabalharam cerca de 100 trabalhadores na área das TI, para melhorar as funções desde a produção, passando pela gestão, até à venda. Para o efeito, são utilizadas soluções centrais, como o SAP, mas também diversas outras aplicações, que são utilizadas no âmbito da consolidação internacional.
Active Diretory como recurso central
Cerca de 90 por cento das empresas líderes a nível mundial utilizam o Microsoft Active Diretory (AD) para a gestão centralizada dos seus utilizadores, computadores e recursos nas suas redes. Este diretório permite a estruturação hierárquica das relações de confiança entre os utilizadores, as organizações ou os postos de trabalho, bem como entre os utilizadores e os equipamentos. De acordo com as suas próprias regras de acesso, os utilizadores do Active Diretory podem ser identificados e autorizados a aceder aos recursos que lhes são atribuídos. Desta forma, o Active Diretory é a instância central para as identidades e os direitos de acesso nas redes de empresas.
Mas o que acontece quando o Active Diretory não está disponível, devido a um problema técnico ou a um problema de infraestrutura que não é ausente? Isso levaria a uma queda de toda a TI. Foi com esta pergunta que Waldemar Stirtz, responsável pelo departamento de administração de TI da Polipol, se deparou. Ele lidera a Polipol desde há 25 anos e está ao lado de cerca de 35 colaboradores para a segurança das TI, projectos globais, licenças e outras actividades.
Ficámos sempre preocupados com o facto de o AD ser extremamente importante para a continuidade dos processos das empresas. Para o efeito, foi-nos confiado um gestor de conteúdos externo com uma cópia de segurança dos dados, para que, no caso de uma falha de segurança, pudéssemos fazer uma verificação.
Waldemar Stirtz, Diretor da Administração de TI
"Ficámos sempre preocupados com o facto de o AD ser de extrema importância para a continuidade dos projectos das empresas", afirma Stirtz, "Tivemos, portanto, de recorrer a um fornecedor externo de serviços de backup de dados, para que, no caso de uma falha de segurança, pudéssemos recuperar os dados". No entanto, a infraestrutura foi massivamente alterada em função da expansão geográfica. Os domínios foram transferidos e, por conseguinte, também os controladores de domínio secundários, que asseguram a redundância, a proteção e a segurança em cada novo local. "É muito fácil, vários novos utilizadores, grupos ou objectos são verificados, e o sistema de cópia de segurança dos administradores de domínios em causa não é mais fácil de utilizar no final."
Active Directory Forest Recovery
A Polipol está a caminho de uma solução mais simples e completa e está empenhada na colaboração com a Semperis e na utilização dos seus produtos Active Directory Forest Recovery ADFR)que garante uma solução rápida para a estrutura do AD-Gesamt em menos de um mês - em todas as plataformas virtuais ou físicas e sem comprometer a complexidade da infraestrutura. "Se mais domínios e controladores forem criados, mais complicado será o processo de backup e de armazenamento. Quem, como nós, tem cerca de 30 controladores de domínio e 12 domínios, encontra no Microsoft-Support uma documentação de centenas de páginas sobre o tema da cópia de segurança, mas não tem nenhuma solução prática", afirmou Stirtz.
Na prática, a Polipol tem como objetivo a monitorização da continuidade de cerca de 2.200 utilizadores em cerca de 1.000 grupos e muito mais objectivos, incluindo os requisitos legais. E, para além disso, há uma proteção adequada dos dados e, em caso de necessidade, uma implementação dentro de um período de tempo mais curto. Não é possível obter este resultado com o Bordmittel - é mais importante utilizar uma solução específica, que seja fácil de implementar e de utilizar e que, além disso, ofereça a funcionalidade necessária.
O Active Directory Forest Recovery ADFR) da Semperis é uma solução especializada para a automatização do armazenamento do Active Diretory após uma catástrofe cibernética. Através da automatização completa do processo de instalação, ADFR reduz significativamente o tempo de espera e minimiza o risco de uma nova infeção por malware, uma vez que o AD é instalado em sistemas de rede instalados de forma simples, com um estado de conservação comprovado, para que o malware não seja mais utilizado nos sistemas de rede dos clientes.
Um dos principais objectivos do ADFR é a possibilidade de automatizar todo o processo de controlo florestal com apenas alguns passos, o que conduz a um controlo de qualidade rápido, seguro e sem complicações. Este método pode reduzir o tempo de execução da lavagem de AD para mais de 90 %. Zusätzlich gewährleistet ADFR die Einrichtung einer Replik der AD-Produktionsumgebung, was die Planung der Notfallwiederherstellung vereinfacht. Durch die Entkopplung des AD vom zugrunde liegenden Betriebssystem können Unternehmen drohende Ausfallzeiten maßgeblich reducieren.
Implementierung Schnelle Und Einfache
A decisão para a colocação da solução foi tomada após uma conversa auspiciosa com os especialistas da Semperis, de forma rápida. E a instalação foi igualmente rápida. "Para nós, o objetivo era, em primeiro lugar, a realização de menos tarefas", diz Stirtz. "Nós temos um questionário ausente, com base no qual a Semperis elaborou um design. O desenvolvimento do servidor e a sua configuração foram-nos dados a conhecer em menos de dois dias."
Neste momento, a gestão global das cópias de segurança está nas mãos das equipas da Stirtz. Também os dados serão guardados no seu próprio centro de dados, pelo que a ideia de uma proteção zusätzlichen na nuvem será discutida mais tarde.
Com a implementação do Active Directory Forest Recovery , a Polipol abordou, sobretudo, quatro Kernpunkte, que, sem o software, estavam sujeitos a potenciais ameaças de danos e a dificuldades de gestão. A instalação automática de várias estruturas de gestão reduz os tempos de espera possíveis para um mínimo; ADFR evita também a eliminação de malware, se apenas forem guardados na cópia de segurança os dados essenciais do Active Diretory e não os restantes dados dos sistemas de controlo do AD-Server (Controlador de domínio). A instalação pode ser efectuada em qualquer hardware virtual ou físico, que seja credível e de instalação simples, e a análise forense de ficheiros AD será muito dificultada, uma vez que não é possível identificar e analisar os restantes ficheiros de informação.
O Semperis ADFR dispõe de mecanismos específicos para a seleção e a compressão dos dados mais específicos, reduzindo a velocidade e aumentando a eficiência da proteção de dados. A opção de Verschlüsselung garante que os dados sensíveis do AD-Backup não só são geridos durante a transferência, como também na sua forma atual. Estes mecanismos permitem um controlo rápido dos ataques cibernéticos. Os dados ausentes, que se encontram gegebenenfalls no SYSVOL-Ordner, também aqui, onde se encontram os dados para Gruppenrichtlinien e Login-Skripte, serão colocados em quarentena durante a verificação, quando uma nova infeção por malware for detectada.
"Em comparação com as soluções já existentes, o Semperis Active Directory Forest Recovery é mais flexível em relação a alterações, e o backup é mais rápido e livre de malware", afirma Stirtz. "É necessário cerca de seis cliques para que, após uma potencial queda de vírus, seja possível voltar a trabalhar, e nós não podemos começar a trabalhar de novo." Schließlich würde es einige Wochen dauern, um das Verzeichnis manuell neu anzulegen.
Sobre a Polipol
Um bom Polstermöbel é um investimento, que tem como objetivo que os nossos clientes, ao longo de vários anos, se sintam bem e que os seus sentimentos sejam menosprezados. A empresa Polipol é uma empresa de venda de artigos de mobiliário, que adoptou uma estratégia semelhante: proporcionar aos seus clientes uma atitude agradável e, a partir daí, gerir tudo, para que estes se sintam mais seguros. Isto também se aplica à segurança das TI. Com a implementação do Semperis Active Directory Forest Recovery , a Polipol está mais segura de que o Zugriff auf IT-Ressourcen auch im Falle einer Cyber-Attacke gewährleistet ist.
