Společnost DPD bere kybernetickou bezpečnost velmi vážně, o čemž svědčí celá varovná sekce na jejích webových stránkách. Obnovené zaměření na kybernetickou bezpečnost, které vytvořila ve spolupráci se svým bezpečnostním partnerem AMI Praha, bylo podníceno k akci, protože další podniky ve skupině utrpěly narušení bezpečnosti. Kromě toho nová pravidla a předpisy pro vnitřní a vnější bezpečnost posílily společnost DPD v tom, že potřebuje posílit své schopnosti v oblasti kybernetické bezpečnosti.

„Se společností DPD spolupracuji již několik let a její pozice v oblasti kybernetické bezpečnosti se stala silnější a sofistikovanější, nicméně jednou z klíčových zranitelností, se kterou se DPD dříve potýkala, byl nedostatečný přehled o IT administrátorech a správě externích dodavatelů IT služeb a podpory, kteří měli přístup k podnikovým aplikacím společnosti,“ upřesnil obchodní ředitel AMI Praha, Petr Medřický. Společnost měla k dispozici pouze základní nástroj pro sběr a analýzu logů ze stovek aplikací. Neposkytoval úroveň podrobností potřebnou pro efektivní audit a vyžadoval mnoho manuálních zásahů.

Cílem DPD bylo zavést přísnější a konzistentní bezpečnostní standardy pro všechny podniky ve skupině. Chystaly se také nové předpisy ze strany EU a českých úřadů, jako je NIS2 (Směrnice o bezpečnosti sítí a informací).

„Potřebovali jsme přesně vědět, co se děje v našem IT prostředí, protože tam byla některá slepá místa,“ řekl Vladimír Püschner, projektový ředitel, ředitel pro inovace / CEE Lead pro IT v DPD Czech. „Chtěl jsem vědět, co administrátoři dělají na našich serverech, zejména na našich linuxových serverech, které jsou složitější než naše servery s Windows. V podstatě jsem potřeboval zamknout všechny dveře v domě DPD.“

„Podívali jsme se na pět různých produktů. O CyberArku ale vím už několik let a považuji ji za Formuli 1 kybernetické bezpečnosti a stabilní, bezpečné a perfektní řešení pro DPD,“ vysvětlil Püschner. „Nemluvíme o základním vozidle; mluvíme o Mercedesu. CyberArk je lepší než jiná řešení díky řadě funkcí, které nabízí, a skutečnosti, že má jednu administrační konzoli. Potřebovali jsme také nabídnout nejlepší a nejméně rušivé řešení, protože pokud něco brání mým IT lidem, najdou způsob, jak to obejít.“

Specialisté na CyberArk z AMI Praha v úzké spolupráci s DPD navrhli a implementovali platformu CyberArk Identity Security Platform, která se skládá z řešení CyberArk Privilege Cloud, CyberArk Vendor Privileged Access Manager (PAM), CyberArk Adaptive Multifactor Authentication (MFA) a CyberArk Single Sign-On (SSO).  „Hledali jsme nejdůkladnější řešení s rychlou implementací, které se osvědčilo jako přední platforma. Potřebovali jsme také platformu, která by se snadno nasazovala a vykazovala shodu, což nás vedlo k doporučení platformy CyberArk Identity Security Platform,“ vysvětlil Medřický. Řešení CyberArk byla nasazena za pouhé dva měsíce, aby vyhověla pololetnímu auditu nové skupiny, a dosáhla minimálního dopadu na uživatele během implementace i po ní. Společnost DPD použila balíček CyberArk Jump Start Package ke zkrácení doby zhodnocení a poskytnutí rychlého a bezpečného způsobu zapojení a zavedení CyberArk uživatelům. Obchodní partner CyberArk, společnost AMI Praha, zůstává na svém místě, aby poskytoval průběžnou podporu. „Jsme velmi spokojeni, že se nám díky profesionálnímu výkonu všech členů projektového týmu opět podařilo naplnit potřeby zákazníka,“ dodal pan Medřický.

CyberArk se používá k podpoře 20 interních uživatelů pro privilegovaný přístup a 85 externích dodavatelů, kterým byl poskytnut zabezpečený přístup prostřednictvím CyberArk Vendor Privileged Access Manager. Stejně tak CyberArk SSO a MFA pomohly DPD implementovat její politiku poskytování uživatelům přístup ke všem systémům a službám, které potřebují, jedním kliknutím. Odstranil riziko, že si uživatelé zapisují více hesel na papír pro své různé účty, a zlepšil přístup uživatelů a produktivitu.

Řešení CyberArk je součástí řady bezpečnostních opatření, včetně pravidelného penetračního testování, obnovy po havárii, detekce a reakce sítě a koncových bodů a správy mobilních zařízení. Ty pomáhají chránit hybridní IT infrastrukturu společnosti s podnikovými aplikacemi on-premise a aplikacemi a službami pro zákazníky v cloudu pomocí Amazon Web Services (AWS).

Díky kombinaci řešení založeného na SaaS, jako je CyberArk Identity Security Platform, s AWS, je DPD schopno s jistotou inovovat a maximalizovat výhody cloudu. Inteligentní řízení oprávnění chrání přístup k AWS pomocí komplexních možností auditu, aniž by byla ohrožena rychlost a agilita, kterou správci cloudu a vývojáři potřebují k plnému využití služeb AWS.

DPD (Direct Parcel Distribution) je součástí skupiny Geopost, největší sítě přepravy balíků v Evropě a přední doručovací společnosti v České republice. Má 1 800 kurýrů a síť více než 4 400 výdejních míst a samoobslužných boxů. Digitální inovace společnosti znamená, že nabízí službu Predict, takže zákazníci předem vědí, že doručení bude do konkrétní hodiny, a v rámci aplikace DPD Kurýr mohou zákazníci v případě potřeby změnit čas nebo místo doručení. Prostřednictvím Geopostu mohou zákazníci DPD využít více než 100 000 výdejních míst po celém světě a posílat balíky do 230 zemí světa.

DPD již léta spolupracuje se svým strategickým bezpečnostním partnerem, společností AMI Praha, na implementaci několika iniciativ v oblasti kybernetické bezpečnosti. AMI Praha je systémový integrátor působící v segmentu ICT bezpečnosti a specializující se na autentizační a autorizační procesy. AMI Praha má za sebou pozoruhodných 28 let pomoci vést organizace v regionu EMEA ke snižování rizik kybernetické bezpečnosti a získala řadu prestižních ocenění.

Počet zaměstnanců: 650