1. Homepage
  2. Case Study Kleopas Payroll Services

Κορυφαία Εταιρεία Συμβούλων Εμπιστεύεται την EMPIST για τη διαχείριση της Ασφάλειας.

Με παρουσία για περισσότερα από 30 χρόνια, η KLEOPAS Payroll Services (www.payrollservices.gr) είναι κορυφαίος πάροχος υπηρεσιών διαχείρισης ανθρώπινου δυναμικού και μισθοδοσίας στους κλάδους της Ενέργειας, Τουρισμού, Τροφίμων και Ποτών, Τραπεζικών και Οικονομικών Υπηρεσιών, Λιανικού Εμπορίου, Logistics, κ.α.. 

Κορυφαία Εταιρία Συμβούλων Εμπιστεύεται την EMPIST για τη διαχείριση της Ασφάλειας.

Με παρουσία για περισσότερα από 30 χρόνια, η KLEOPAS Payroll Services (www.payrollservices.gr) είναι κορυφαίος πάροχος υπηρεσιών διαχείρισης ανθρώπινου δυναμικού και μισθοδοσίας στους κλάδους της Ενέργειας, Τουρισμού, Τροφίμων και Ποτών, Τραπεζικών και Οικονομικών Υπηρεσιών, Λιανικού Εμπορίου, Logistics, κ.α.. 

Τα οφέλη και τα χαρακτηριστικά του Enterprise Security Awareness

Η Διασφάλιση Επιχειρήσεων είναι εξαιρετικά σημαντική για την KLEOPAS Payroll Services. Η εταιρεία συμμορφώνεται πλήρως με τις απαιτήσεις SOC 1 Type 2. Επιπλέον, έχει αναπτύξει και εφαρμόζει αυστηρές πολιτικές για την επίτευξη των υψηλότερων προτύπων για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα, τον Κώδικα Ηθικής Συμπεριφοράς και πολιτική κατά της δωροδοκίας και διαφθοράς, διασφαλίζοντας ότι οι επαγγελματίες, οι εργαζόμενοι και τα τρίτα μέρη που εμπλέκονται ενεργούν σε συμμόρφωση με την ισχύουσα τοπική και διεθνή νομοθεσία. 

Τα οφέλη και τα χαρακτηριστικά του Enterprise Security Awareness

Η Διασφάλιση Επιχειρήσεων είναι εξαιρετικά σημαντική για την KLEOPAS Payroll Services. Η εταιρεία συμμορφώνεται πλήρως με τις απαιτήσεις SOC 1 Type 2. Επιπλέον, έχει αναπτύξει και εφαρμόζει αυστηρές πολιτικές για την επίτευξη των υψηλότερων προτύπων για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα, τον Κώδικα Ηθικής Συμπεριφοράς και πολιτική κατά της δωροδοκίας και διαφθοράς, διασφαλίζοντας ότι οι επαγγελματίες, οι εργαζόμενοι και τα τρίτα μέρη που εμπλέκονται ενεργούν σε συμμόρφωση με την ισχύουσα τοπική και διεθνή νομοθεσία. 

Η Ανάγκη

Η KLEOPAS Payroll Services διαχειρίζεται τη μισθοδοσία για λογαριασμό κάποιων πολύ μεγάλων διεθνών οργανισμών και πολυεθνικών επιχειρήσεων. Ως εκ τούτου, η ασφάλεια του δικτύου και των συστημάτων που χρησιμοποιεί είναι πολύ σημαντική. Η εταιρεία ήθελε να δημιουργήσει ένα πλάνο Disaster Recovery και να αναβαθμίσει συνολικά την ψηφιακή ασφάλεια, περιλαμβάνοντας ασφάλεια δικτύου και εφαρμογών, αλλά και αναθεώρηση διαδικασιών και πολιτικών ασφαλείας. “Βασική μας προτεραιότητα ήταν η αδιάλειπτη λειτουργία των συστημάτων, ώστε να μπορούμε να προσφέρουμε γρήγορη, αποτελεσματική και κυρίως ασφαλή εξυπηρέτηση στους πελάτες μας’’, εξηγεί η Μαρία Γρατσία, Managing Director της KLEOPAS Payroll Services.

Οι Προκλήσεις

Το μοντέλο του outsourcing δεν είναι άγνωστο στην επιχείρηση και τους ανθρώπους της, που προσφέρουν ανάλογες υπηρεσίες στον τομέα του HR για τους πελάτες τους. Ωστόσο το κομμάτι της ασφάλειας είχε ανάγκη εκσυγχρονισμού και ενίσχυσης, τόσο σε επίπεδο τεχνολογιών, όσο και σε επίπεδο κουλτούρας μέσα στον εργασιακό χώρο. Η επιχείρηση αναζητούσε μία συνολική λύση (τεχνολογία και διαδικασίες) που θα άλλαζε ριζικά τον τρόπο με τον οποίο οι εργαζόμενοι αντιμετώπιζαν την εταιρική ασφάλεια, και θα ενσωμάτωνε την ασφάλεια στις καθημερινές εργασίες και λειτουργίες χωρίς να προκαλεί καθυστερήσεις ή δυσκολίες στους χρήστες. 

Εισαγωγή

Γνωρίζοντας ότι κάποιες υπηρεσίες ‘’as a Service’’ είναι αποκομμένες από την καθημερινή λειτουργία της επιχείρησης, η KLEOPAS PAYROLL SERVICES αναζητούσε ένα μοντέλο που θα λειτουργούσε συνεργατικά ως αναπόσπαστο κομμάτι του οργανισμού. Η EMPIST σχεδίασε τη λύση ώστε να περιλαμβάνει σύγχρονη τεχνολογία, MDR υπηρεσίες, απλές λειτουργίες που μπορεί να διαχειριστεί ο κάθε χρήστης στην καθημερινή του δουλειά, επαναλαμβανόμενη εκπαίδευση και συνεχή συνεργασία με την επιχείρηση καθ’ όλη τη διάρκεια του έτους. Η λύση απαιτούσε συχνή εμπλοκή και ενασχόληση των εργαζομένων, ώστε να γίνει η ασφάλεια “συνήθεια” και προτεραιότητα στην εκτέλεση των εργασιών. Επιπλέον, η EMPIST πραγματοποίησε ένα εντατικό πρόγραμμα εκπαίδευσης των εργαζομένων στην KLEOPAS PAYROLL SERVICES, προκειμένου να ενισχύσει τη γνώση και την αυτοπεποίθηση των ανθρώπων σε θέματα ασφάλειας.

Πρώτη Φάση του Έργου

Στην πρώτη φάση του έργου, η EMPIST πραγματοποίησε penetration test προκειμένου να εντοπίσει σε ποια σημεία ο οργανισμός ήταν περισσότερο ευάλωτος. Κατόπιν, σχεδίασε και υλοποίησε έργο ενίσχυσης της ασφάλειας το οποίο μεταξύ άλλων περιείχε: 

  • Υιοθέτηση νέων διαδικασιών με πολιτικές ασφαλείας για τον οργανισμό
  • Ενίσχυση της κουλτούρας ασφαλείας, με εκπαιδεύσεις των εργαζομένων στις νέες πολιτικές
  • Κρυπτογράφηση των βάσεων και των δεδομένων
  • Ενεργοποίηση multifactor authentication για όλες τις εφαρμογές της επιχείρησης
  • Βελτιστοποίηση του backup με τεχνολογίες object lock και immutability
  • Υλοποίηση πλάνου επιχειρησιακής συνέχειας και Disaster Recovery. 

Πρώτη Φάση του Έργου

Στην πρώτη φάση του έργου, η EMPIST πραγματοποίησε penetration test προκειμένου να εντοπίσει σε ποια σημεία ο οργανισμός ήταν περισσότερο ευάλωτος. Κατόπιν, σχεδίασε και υλοποίησε έργο ενίσχυσης της ασφάλειας το οποίο μεταξύ άλλων περιείχε: 

  • Υιοθέτηση νέων διαδικασιών με πολιτικές ασφαλείας για τον οργανισμό
  • Ενίσχυση της κουλτούρας ασφαλείας, με εκπαιδεύσεις των εργαζομένων στις νέες πολιτικές
  • Κρυπτογράφηση των βάσεων και των δεδομένων
  • Ενεργοποίηση multifactor authentication για όλες τις εφαρμογές της επιχείρησης
  • Βελτιστοποίηση του backup με τεχνολογίες object lock και immutability
  • Υλοποίηση πλάνου επιχειρησιακής συνέχειας και Disaster Recovery. 

Δεύτερη Φάση του Έργου

Στη δεύτερη φάση, με την εγκατάσταση του έργου, η EMPIST ξεκίνησε να το υποστηρίζει ως διαχειριζόμενη υπηρεσία με το πακέτο EMPIST MDR (Managed Detection & Response) & Cybersecurity Services, που περιλαμβάνει:

  • Παρακολούθηση του Dark Web για διαρροή κρίσιμης πληροφορίας ή προσωπικών δεδομένων
  • Προσομοιώσεις επιθέσεων μέσω simulated phishing email και τακτικές εκπαιδεύσεις των χρηστών για διαρκή επαγρύπνηση και βελτίωση του επιπέδου ασφάλειας
  • Υλοποίηση του PAB (phish alert button) το οποίο είναι add-on εφαρμογή του Outlook με την οποία οι χρήστες αναφέρουν στην ομάδα ασφάλειας της EMPIST ύποπτα ή phishing emails προκειμένου αυτά να εξεταστούν real-time και με ασφάλεια εις βάθος
  • 24ωρο σκανάρισμα του δικτύου για εντοπισμό τυχόν ανωμαλιών και ύποπτων ενεργειών
  • Προγνωστική ανίχνευση απειλών μέσω Machine Learning
  • Ανίχνευση απειλών στα τελικά σημεία (advanced endpoint protection)
  • Ανταπόκριση σε συμβάντα ασφαλείας σε πραγματικό χρόνο 
  • Υποστήριξη 24x7x365 
  • Analytics για διαχειριζόμενη ασφάλεια και συμπεριφορά χρηστών μέσω AI 
  • Εξαμηνιαίους ελέγχους πιθανών τρωτών σημείων (Vulnerability Scans)
  • Τριμηνιαίες αναφορές ασφάλειας

Δεύτερη Φάση του Έργου

Στη δεύτερη φάση, με την εγκατάσταση του έργου, η EMPIST ξεκίνησε να το υποστηρίζει ως διαχειριζόμενη υπηρεσία με το πακέτο EMPIST MDR (Managed Detection & Response) & Cybersecurity Services, που περιλαμβάνει:

  • Παρακολούθηση του Dark Web για διαρροή κρίσιμης πληροφορίας ή προσωπικών δεδομένων
  • Προσομοιώσεις επιθέσεων μέσω simulated phishing email και τακτικές εκπαιδεύσεις των χρηστών για διαρκή επαγρύπνηση και βελτίωση του επιπέδου ασφάλειας
  • Υλοποίηση του PAB (phish alert button) το οποίο είναι add-on εφαρμογή του Outlook με την οποία οι χρήστες αναφέρουν στην ομάδα ασφάλειας της EMPIST ύποπτα ή phishing emails προκειμένου αυτά να εξεταστούν real-time και με ασφάλεια εις βάθος
  • 24ωρο σκανάρισμα του δικτύου για εντοπισμό τυχόν ανωμαλιών και ύποπτων ενεργειών
  • Προγνωστική ανίχνευση απειλών μέσω Machine Learning
  • Ανίχνευση απειλών στα τελικά σημεία (advanced endpoint protection)
  • Ανταπόκριση σε συμβάντα ασφαλείας σε πραγματικό χρόνο 
  • Υποστήριξη 24x7x365 
  • Analytics για διαχειριζόμενη ασφάλεια και συμπεριφορά χρηστών μέσω AI 
  • Εξαμηνιαίους ελέγχους πιθανών τρωτών σημείων (Vulnerability Scans)
  • Τριμηνιαίες αναφορές ασφάλειας

Η Λύση

Η εγκατάσταση ολοκληρώθηκε τον Ιανουάριο 2021. Με τη συνεχή διαγνωστική και προληπτική συντήρηση, η KLEOPAS PAYROLL SERVICES έκτοτε έχει παρατηρήσει μείωση των αιτημάτων τεχνικής υποστήριξης: τα αιτήματα (tickets) των χρηστών για υποστήριξη / αντιμετώπιση προβλημάτων έως και x4 φορές από ό,τι πριν από την εγκατάσταση της λύσης.

Επίσης, η εταιρεία είδε εξάλειψη του downtime: Από της εγκατάστασης του έργου, η εταιρεία δεν έχει αντιμετωπίσει κανένα σοβαρό περιστατικό ασφαλείας που να προκαλέσει downtime, μείωση της παραγωγικότητας ή χαμένες ώρες εργασίας, ενώ το Risk Score της επιχείρησης παραμένει διαρκώς σε χαμηλό, ‘’ασφαλές’’ επίπεδο.

Αποτελέσματα

Η εγκατάσταση ολοκληρώθηκε τον Ιανουάριο 2021. Με τη συνεχή διαγνωστική και προληπτική συντήρηση, η KLEOPAS PAYROLL SERVICES έκτοτε έχει παρατηρήσει μείωση των αιτημάτων τεχνικής υποστήριξης: τα αιτήματα (tickets) των χρηστών για υποστήριξη / αντιμετώπιση προβλημάτων έως και x4 φορές από ό,τι πριν από την εγκατάσταση της λύσης.

Επίσης, η εταιρεία είδε εξάλειψη του downtime: Από της εγκατάστασης του έργου, η εταιρεία δεν έχει αντιμετωπίσει κανένα σοβαρό περιστατικό ασφαλείας που να προκαλέσει downtime, μείωση της παραγωγικότητας ή χαμένες ώρες εργασίας, ενώ το Risk Score της επιχείρησης παραμένει διαρκώς σε χαμηλό, ‘’ασφαλές’’ επίπεδο.

Επιπλέον Οφέλη

Ταυτόχρονα, η εταιρεία παρατήρησε μια γενική αλλαγή κουλτούρας στην επιχείρηση: Οι εργαζόμενοι είναι πιο προσεκτικοί σε θέματα ασφαλείας και αναγνωρίζουν τυχόν απειλές με μεγαλύτερη επιτυχία, ενώ χρησιμοποιούν με άνεση τα εργαλεία που τους έχουν δοθεί για την αναφορά κινδύνων. Με το Phish Alert, η εταιρεία είχε 332 αναφορές από εργαζομένους για πιθανές ενέργειες Phishing που απετράπησαν.

Τα Σχόλια

Είδαμε πολλές θετικές αλλαγές σε πολλά επίπεδα. Έχοντας τη διαχείριση της ασφάλειας ως διαχειριζόμενη υπηρεσία, διασφαλίσαμε συνεχή, 24ωρη υποστήριξη μέσω SLA, με ανταπόκριση εντός μίας ώρας, σε χαμηλότερο κόστος από το κόστος της διατήρησης εσωτερικής ομάδας για 24ωρη υποστήριξη. Το σημαντικότερο όμως είναι ότι οι υπηρεσίες μας λειτουργούν χωρίς καθυστερήσεις, χωρίς downtime και χωρίς κινδύνους για τους πελάτες μας”, δήλωσε η Μαρία Γρατσία. “Η συνεργασία μας με την EMPIST απέδωσε τα επιθυμητά αποτελέσματα πολύ γρήγορα. Θεωρώ ότι κάναμε τη σωστή επιλογή.”

Search:

10 Signs Your IT Support
is Reactive, Not Proactive

Download our exclusive eBook to learn how your business can benefit from proactive IT support.