Po raz kolejny odebraliśmy wyróżnienie CodeTwo Partner of the Year. W 2025 roku to już szósta nagroda z rzędu. I jasny sygnał, że konsekwentnie dowozimy projekty oparte o rozwiązania CodeTwo oraz rozwijamy kompetencje zespołu.
To dla nas ważne, bo za tą nagrodą stoją konkretne wdrożenia, realne potrzeby klientów i codzienna praca: od analizy wymagań, przez konfigurację, po wsparcie po uruchomieniu.

Co oznacza ta nagroda dla naszych klientów
Dla organizacji, które z nami pracują, to przede wszystkim potwierdzenie, że w obszarze CodeTwo zapewniamy:

dobór rozwiązania do środowiska i procesów (Microsoft 365 / Exchange),

wdrożenie i konfigurację zgodnie z wymaganiami bezpieczeństwa i zgodności,

uporządkowanie standardów komunikacji e-mail w organizacji,

utrzymanie oraz rozwój po starcie: zmiany, optymalizacje, aktualizacje, wsparcie.

W praktyce chodzi o to, żeby rozwiązanie działało nie tylko „na papierze”, ale też w codziennym życiu firmy: w różnych działach, lokalizacjach i scenariuszach pracy.

CodeTwo — krótko o producencie
CodeTwo to producent oprogramowania rozwijanego z myślą o organizacjach korzystających z Microsoft 365 oraz Exchange Server. Ich rozwiązania wspierają m.in. standaryzację komunikacji e-mail, migracje oraz zabezpieczenie danych.

Jakie obszary najczęściej realizujemy z CodeTwo
W zależności od potrzeb klientów, w projektach najczęściej pojawiają się:

1) Centralne zarządzanie podpisami e-mail
Ujednolicone podpisy dla całej organizacji, spójny branding, automatyczne reguły (np. inne stopki dla działów, krajów, spółek), szybkie aktualizacje bez angażowania użytkowników.

2) Migracje do Microsoft 365 / Exchange
Bezpieczne i kontrolowane przenoszenie skrzynek oraz danych, z uporządkowanym procesem, minimalizacją przestojów i jasnym planem przejścia.

3) Backup dla Microsoft 365 / Exchange
Zabezpieczenie danych i możliwość przywracania w scenariuszach, które w praktyce zdarzają się częściej niż wielu osobom się wydaje: przypadkowe usunięcia, błędne modyfikacje, incydenty bezpieczeństwa.

4) Uporządkowanie zdjęć i informacji użytkowników
Automatyzacja i spójność w obszarach takich jak zdjęcia w M365/Exchange (szczególnie przy większych organizacjach lub zmianach kadrowych).

Dziękujemy i działamy dalej
Szósta nagroda z rzędu motywuje, ale też zobowiązuje. Dziękujemy klientom za zaufanie i zespołowi za konsekwencję w dowożeniu projektów. W 2025 nie zwalniamy. Rozwijamy kompetencje i dalej skupiamy się na wdrożeniach, które realnie ułatwiają pracę i poprawiają bezpieczeństwo środowisk Microsoft.
Jeśli chcesz porozmawiać o wdrożeniu CodeTwo lub uporządkować obecne ustawienia w Microsoft 365 / Exchange — odezwij się do nas.

Jak ogłaszaliśmy nagrodę CodeTwo w poprzednich latach?

 

Czytaj więcej

CyberArk, nasz partner technologiczny i światowy lider w dziedzinie Privileged Access Management (PAM), został po raz kolejny uznany za Lidera w raporcie Gartner® Magic Quadrant™ 2025. To prestiżowe wyróżnienie potwierdza innowacyjność, skuteczność oraz jakość rozwiązań CyberArk, które Integrity Partners ma w swojej ofercie.

Systemy z portfolio CyberArk są dziś szczególnie istotne, ponieważ środowiska IT stają się coraz bardziej złożone. Natomiast uprzywilejowany dostęp pozostaje głównym celem cyberataków. W erze chmury hybrydowej, multi-cloud, SaaS oraz narzędzi opartych na AI liczba tożsamości uprzywilejowanych rośnie w ogromnym tempie. CyberArk chroni każdą z nich – ludzką, maszynową i AI. Zapewnia tym samym bezpieczeństwo wszędzie tam, gdzie pojawia się ryzyko.
CyberArk – lider bezpieczeństwa uprzywilejowanego dostępu
CyberArk to jeden z najbardziej rozpoznawalnych i cenionych dostawców rozwiązań z zakresu Privileged Access Management (PAM) na świecie. Od 1999 roku firma konsekwentnie rozwija technologie chroniące najbardziej wrażliwe elementy infrastruktury organizacji – uprzywilejowane konta i tożsamości, zarówno ludzkie, jak i maszynowe, funkcjonujące w środowiskach chmurowych, hybrydowych i on-premise.

Od wielu lat producent jest obecny w raporcie Gartner® Magic Quadrant™ for Privileged Access Management, regularnie na pozycji Lidera. To świadczy o dojrzałości technologii, stabilności rozwiązań oraz zdolności firmy do reagowania nieustające zmiany w krajobrazie cyberzagrożeń. To właśnie dlatego organizacje na całym świecie – w tym klienci Integrity Partners – powierzają CyberArk ochronę swoich najbardziej krytycznych zasobów.
Czym jest Magiczny Kwadrant Gartnera?
Gartner Magic Quadrant™ to jedno z najważniejszych globalnych opracowań analitycznych w świecie technologii. Na podstawie dwóch kryteriów – „Completeness of Vision” (kompletność wizji) oraz „Ability to Execute” (zdolność do realizacji) – zestawia dostawców rozwiązań technologicznych w czterech kategoriach: Liderzy, Pretendenci, Wizjonerzy i Gracze Niszowi.

Pozycja w kwadrancie Liderów oznacza, że dostawca:

dostarcza najbardziej kompletne i dojrzałe rozwiązania,
skutecznie realizuje przyjętą strategię,
wyznacza kierunek rozwoju rynku,
gwarantuje klientom stabilność i przewidywalność technologii.

Magiczny Kwadrant jest bardzo ważnym punktem odniesienia dla osób odpowiadających za wybór technologii do wdrożenia w organizacji. Pozwala bowiem ocenić jakość, spójność i przyszłość platformy, którą zamierza ona wdrożyć.
Co wyróżnienie CyberArk oznacza dla klientów Integrity Partners?
Integrity Partners jest najwyżej ocenianym partnerem CyberArk w regionie EMEA, z wieloma nagrodami, certyfikatami i projektami opartymi na rozwiązaniach tego producenta w portfolio. Dzięki temu doskonale wiemy, jak istotne jest oparcie strategii bezpieczeństwa na technologii, która jest pewna, stabilna i sprawdzona w praktyce.

Wybierając rozwiązania wyróżnione w Magicznym Kwadrancie, nasi klienci zyskują:

Pewność inwestycji w najlepsze rozwiązanie PAM na rynku

CyberArk nie tylko spełnia obecne wymagania, ale też przewiduje kierunki rozwoju zagrożeń i oczekiwania przedsiębiorstw.

Ochronę wszystkich tożsamości w organizacji

Od administratorów, przez konta serwisowe i DevOps, po tożsamości maszynowe i środowiska AI – CyberArk zapewnia kompleksową ochronę przywilejów.

Zgodność z najlepszymi praktykami i regulacjami

CyberArk pozwala spełnić wymagania dotyczące audytu, kontroli dostępu i zarządzania ryzykiem. To ma znaczenie zarówno w sektorze prywatnym, jak i publicznym.

Wsparcie wdrożeniowe zespołu Integrity Partners

Nasi eksperci – wielokrotnie doceniani przez producenta – pomagają projektować, rozwijać i utrzymywać rozwiązania PAM w sposób dopasowany do specyfiki danej firmy.

Technologię CyberArk gotową na przyszłe wyzwania

Środowiska hybrydowe, automatyzacja, AI i rosnąca liczba tożsamości uprzywilejowanych wymagają narzędzi dopasowanych do nowych wyzwań technologicznych. CyberArk konsekwentnie udowadnia, że potrafi je dostarczyć.

Organizacje, które chcą skutecznie chronić tożsamości i kontrolować dostęp uprzywilejowany, mogą być pewne, że decydując się na CyberArk i wsparcie Integrity Partners, wybierają najwyższy standard bezpieczeństwa.

Jeśli chcesz dowiedzieć się, jak wdrożenia z zakresu cyberbezpieczeństwa wyglądają w praktyce? A może potrzebujesz analizy gotowości swojej organizacji do PAM? Zapraszamy do kontaktu.

Czytaj więcej

Zero Trust to podejście do bezpieczeństwa, u którego podstaw leży fundamentalna zasada nieufności wobec wszystkich użytkowników, urządzeń i aplikacji. Zarówno znajdujących się na zewnątrz, jak i wewnątrz organizacji. Jednak jak sprawdzać tożsamość użytkowników i w którym momencie ostrożność zamienia się w paranoję? Czy naprawdę musimy weryfikować wiarygodność każdej informacji, także w życiu prywatnym? Na te pytania odpowiada Lech Skibiński z firmy Zscaler w nowym odcinku „NIEbezpiecznych rozmów”.

Cyberbezpieczeństwo weszło na poziom, na którym socjotechnika i sztuczna inteligencja pozwalają tworzyć niemal perfekcyjne scenariusze ataków. Od rzekomych próśb o BLIK od znajomych po zaawansowane oszustwa z wykorzystaniem AI, która generuje wiarygodne zdjęcia lub głosy. Zaufanie, nawet w najbliższych relacjach, jest wystawiane na próbę.

Jak sobie z tym radzić? W najnowszym odcinku „NIEbezpiecznych rozmów” swoimi przemyśleniami i doświadczeniem dzieli się Lech Skibiński, Regional Partner Manager z firmy Zscaler.

– Powinniśmy ufać wszystkim na zasadzie kontaktów międzyludzkich, ale nie możemy ufać temu, co dostajemy w świecie cyfrowym – doradza ekspert.

Czym jest Zero Trust? Filozofia, podejście czy rozwiązanie?
To właśnie ta nowa rzeczywistość doprowadziła do powstania koncepcji Zero Trust. Sformułowanie to zostało wprowadzone przez firmę Gartner w 2019 roku. Filozofia ta zakłada, że nie ufamy nikomu – ani użytkownikom wewnątrz sieci, ani tym z zewnątrz.
Kluczowe elementy podejścia Zero Trust:

Granularny i ograniczony dostęp: Zamiast dawać dostęp do całego środowiska firmowego (jak w starym modelu Castle and Moat – „zamek i fosa”), użytkownik uzyskuje dostęp tylko do niezbędnych, wąskich zasobów (mikrosegmentacja).
Ciągła weryfikacja: Tożsamość użytkownika i stan urządzenia są sprawdzane nie tylko przy logowaniu, ale nieustannie w trakcie pracy.
Odejście od zaufania lokalizacji: Model zaufania jest niezależny od tego, skąd i za pomocą jakiego urządzenia (służbowego czy prywatnego – BYOD) łączy się pracownik.

W najnowszym odcinku „NIEbezpiecznych rozmów” wyjaśniamy:

Jak wygląda proces wdrożenia Zero Trust w organizacji
Jakie narzędzia wspierają tę metodologię
Jaka jest rola kultury organizacyjnej i edukacji w procesie implementacji
Czy Zero Trust powinien obejmować narzędzia AI
Jak sztuczna inteligencja zmienia cyberzagrożenia i cyberochronę

Zapraszamy na nasz kanał IntegriTV: IntegriTV – NIEbezpieczne rozmowy – YouTube

A całą rozmowę z Lechem Skibińskim obejrzycie tutaj: Zero Trust vs oszustwa online – Jak brak zaufania zwiększa bezpieczeństwo?

 

Czytaj więcej

Chcesz pokonać przeciwnika – najpierw go poznaj! Takie założenie leży u podstaw modelu Cyber Kill Chain ®. To narzędzie pozwala firmom spojrzeć na cyberatak oczami cyberprzestępcy, a tym samym stworzyć skuteczną, wielowarstwową strategię bezpieczeństwa. Czym dokładnie jest ten model i jak może pomóc Twojej organizacji w obronie przed zagrożeniami? Wyjaśniamy. 
Co to jest Cyber Kill Chain? Definicja i korzenie
Cyber Kill Chain® (Łańcuch Eliminacji Cyberzagrożeń) to ustrukturyzowany, siedmioetapowy model analityczny stworzony przez amerykańskiego giganta zbrojeniowego, firmę Lockheed Martin. Specjaliści ds. bezpieczeństwa z Lockheed Martin zauważyli, że ataki prowadzone przez najbardziej wyrafinowanych i zorganizowanych cyberprzestępców (tzw. APT – Advanced Persistent Threats) nie są chaotyczne, lecz sekwencyjne i celowe. Wciąż powtarzają ten sam wzorzec działania.

Bazując na tej obserwacji, stworzyli i opublikowali w 2011 roku siedmioetapowy model – sekwencję kroków, jakie cyberprzestępca wykonuje, aby pomyślnie przeprowadzić atak na system informatyczny. Narzędzie jest adaptacją wojskowego konceptu „kill chain” (łańcucha uderzeniowego), który służy do identyfikacji i neutralizacji celu.

Taki model daje firmom możliwość zakłócenia ataku w trakcie jego trwania. Eksperci uznali, że jeśli uda się zidentyfikować te powtarzalne etapy, można będzie wdrożyć środki zaradcze, które przerwą atak w wybranym momencie.

Głównym założeniem Cyber Kill Chain jest to, że każdy atak musi przejść przez tę samą sekwencję faz, jeśli cyberprzestępca chce osiągnąć wszystkie swoje cele.
7 etapów ataku. Z jakich elementów składa się Cyber Kill Chain?
Model identyfikuje 7 faz, które cyberprzestępca realizuje, aby osiągnąć swój cel (np. kradzież danych, sabotaż systemu). Na każdym z tych etapów atakowana firma czy organizacja może przerwać cyberatak.

[caption id="attachment_7597" align="aligncenter" width="848"] Cyber Kill Chain – Jakie są etapy?[/caption]

Rekonesans (Reconnaissance)
To faza wstępna, w której przestępca zbiera cenne informacje wywiadowcze na temat celu ataku, niezbędne do zaplanowania dalszych kroków. Mogą to być między innymi adresy IP, konta e-mail, dane o systemach operacyjnych.

Działania, które może podjąć firma: Wdrożenie narzędzi takich jak PaloAlto Cortex ASM (Attack Surface Management) czy rozwiązań monitorujących na bieżąco, co na temat organizacji dostępne jest w sieci. Monitorowanie publicznych źródeł informacji (OSINT) oraz wdrożenie polityki zarządzania informacjami w mediach społecznościowych.

 Uzbrojenie (Weaponization)
Przestępca łączy zebrane informacje z mechanizmem włamania. Np. tworzy złośliwe oprogramowanie – malware i łączy je z załącznikiem do e-maila.

Działania, które może podjąć firma: Wdrożenie zaawansowanych systemów filtrowania poczty, wydzielenie wirtualnego środowiska do uruchamiania i testowania potencjalnie niebezpiecznych plików (sandboxing).

Dostarczenie (Delivery)
Przestępca przesyła złośliwy ładunek, najczęściej przez phishing, złośliwą stronę WWW lub exploit.

Działania, które może podjąć firma: Wdrożenie systemów detekcji włamań (IDS – Intrusion Detection System, IPS – Intrusion Prevention System lub NDR – Network Detection and Response ), filtrowanie ruchu sieciowego, szkolenia pracowników z ochrony przed inżynierią społeczną i phishingiem.

Eksploatacja (Exploitation)
Agresor wykorzystuje luki w zabezpieczeniach (podatności), np. niezałatana dziura w oprogramowaniu) po to, by wykonać złośliwy kod i uzyskać dostęp do systemu.

Działania, które może podjąć firma: Aktywne skanowanie podatności własnych systemów oraz odpowiednie zarządzanie tymi podatnościami, tzn. priorytetyzacja, aktualizacja, a w przypadku braku możliwości zaktualizowania – tzw. virtual paching, czyli np. zabezpieczenie na firewallu/IDS/IPS ruchu do tej konkretnej usługi.

Instalacja (Installation)
Cyberprzestępca tworzy punkt dostępu do systemu (persistent entry point) poprzez zainstalowanie malware’a lub backdoora w systemie. Zapewnia sobie tym samym możliwość powrotu.

Działania, które może podjąć firma: Aktywne monitorowanie procesów systemowych i plików, wdrożenie silnych, aktualnych rozwiązań antywirusowych/antymalware na punktach końcowych (EDR/XDR).

Dowodzenie i kontrola (Command and Control – C2)
Atakujący tworzy i utrzymuje zdalny kanał komunikacji po to, by mógł kontrolować zainfekowany system i wydawać mu polecenia.

Działania, które może podjąć firma: Wykrywanie anomalii w ruchu sieciowym, np. za pomocą systemów NDR, segmentacja sieci (VLAN), inspekcja ruchu szyfrowanego.

Działania na celu (Actions on Objectives)
Przestępca realizuje główne zadanie ataku (np. wyciek poufnych danych, szyfrowanie systemów dla okupu, sabotaż, organizacja kolejnych ataków).

Działania, które może podjąć firma: Wdrożenie zasad najmniejszych uprawnień, monitorowanie ruchu bocznego (lateral movement), regularne tworzenie i testowanie kopii zapasowych.

[caption id="attachment_7598" align="aligncenter" width="848"] Cyber Kill Chain siedmioetapowy model analityczny cyberbezpieczeństwa[/caption]
Jak zastosować Cyber Kill Chain w praktyce bezpieczeństwa?
Cyber Kill Chain to nie tylko teoria. Model ten można wykorzystać w budowaniu systemu cyberobrony w firmie, pozwala bowiem zidentyfikować taktyki i procedury stosowane przez cyberprzestępców. Znając je, firmy mogą precyzyjnie dostosować swoje systemy bezpieczeństwa tak, aby wykrywały konkretne kroki w łańcuchu ataku.

Co mogą robić firmy i organizacje w oparciu o wiedzę płynącą z Cyber Kill Chain?
1. Przerywać ogniwa w łańcuchu
Kluczowa zasada modelu brzmi: przerwanie jakiegokolwiek ogniwa w tym łańcuchu udaremnia cały atak. Im wcześniej uda się zatrzymać intruza, tym mniejsze będą straty i koszty incydentu. Na przykład, zablokowanie złośliwego załącznika (etap 3: Dostarczenie) jest znacznie tańsze i łatwiejsze niż usuwanie złośliwego oprogramowania i przywracanie systemów po etapie 7.
2. Stosować wielowarstwową ochronę
Cyber Kill Chain promuje wielowarstwową obronę (defense-in-depth). Oznacza to, że jeśli atak przejdzie przez pierwszą linię obrony (np. filtr antyspamowy), powinien zostać zatrzymany na kolejnym etapie (np. przez EDR przy próbie instalacji malware’a). Im więcej warstw, tym skuteczniejsza ochrona przed cyberzagrożeniami.
3. Wdrażać systemy SIEM/SOAR
Model jest podstawą do tworzenia zaawansowanych algorytmów w systemach do zarządzania zdarzeniami i informacjami bezpieczeństwa (SIEM) oraz orkiestracji i automatyzacji reakcji (SOAR). Systemy te wykorzystują koncepcje Kill Chain do szybkiej detekcji i automatycznego reagowania na zagrożenia.
4. Analizować incydenty i doskonalić procedury
Cyber Kill Chain sprawdza się również po incydencie. Analiza tego, na którym etapie udało się zatrzymać atak (lub gdzie doszło do przełamania obrony), pozwala udoskonalać strategie bezpieczeństwa. Regularne przeglądy incydentów pomagają zespołom SOC i IT zrozumieć, które mechanizmy działają skutecznie, a które wymagają wzmocnienia.
5. Budować świadomość wśród pracowników
Nawet najlepsze technologie nie wystarczą, jeśli pracownicy nie rozumieją zagrożeń. Warto więc wykorzystać Cyber Kill Chain jako narzędzie szkoleniowe. Można pokazywać, jak codzienne działania (np. czujność przy otwieraniu e-maili czy zgłaszanie podejrzanych zdarzeń) wpływają na przerwanie konkretnego etapu ataku. Dzięki temu zespół zyskuje poczucie realnego wpływu na bezpieczeństwo organizacji.

 

 

Chcesz zwiększyć ochronę swojej firmy? Nie wiesz, jak skutecznie blokować działania cyberprzestępców na kolejnych etapach Cyber Kill Chain? Skontaktuj się z naszymi ekspertami!

Czytaj więcej

Państwa Unii Europejskiej mierzą się z rosnącą liczbą coraz bardziej zaawansowanych cyberataków. Podniesienie poziomu cyberbezpieczeństwa stało się więc jednym z kluczowych priorytetów Unii. Nowe rozporządzenia i dyrektywy stawiają przed przedsiębiorstwami wyzwanie dostosowania praktyk bezpieczeństwa do wyższych standardów. Jednym ze sposobów na zachowanie zgodności z regulacjami jest wdrożenie programu Identity Governance & Administration. Czym jest IGA, jakie korzyści daje organizacjom i w jaki sposób pomaga w spełnieniu wymagań dyrektywy NIS2? NIS2 a program IGA – wyjaśniamy wątpliwości!

Czym jest dyrektywa NIS2 i kogo dotyczy?

Dyrektywa NIS2 (Network and Information Security Directive 2) jest następczynią dyrektywy NIS z 2016 roku i znacząco rozszerza zakres podmiotów zobowiązanych do wdrożenia określonych standardów cyberbezpieczeństwa. Celem tych zmian jest podniesienie ogólnego poziomu bezpieczeństwa w całej Unii.

– Dyrektywa NIS2 ma na celu zwiększenie odporności cybernetycznej krytycznej infrastruktury i usług cyfrowych w UE – dąży do usystematyzowania i zestandaryzowania praktyk bezpieczeństwa. Obejmuje znacznie szersze grono podmiotów niż jej poprzedniczka. Dotyczy nie tylko sektorów tradycyjnie uznawanych za krytyczne, takich jak telekomunikacja i bankowość, ale również innych podmiotów, zapewniających usługi krytyczne z punktu widzenia działania państwa i zaspokajania podstawowych potrzeb obywateli – na przykład produkcji i dystrybucji żywności, wywozu śmieci czy usług pocztowych. Co istotne, dotyczy również części dostawców tych podmiotów. Celem jest zabezpieczenie całego łańcucha dostaw, kluczowego dla funkcjonowania państw Unii – mówi Jan Macherzyński, Principal IGA Architect and Evangelist w Integrity Partners. 

NIS2 a program IGA. Wymagania dyrektywy a zarządzanie tożsamością

Dyrektywa NIS2 wprowadza podział na podmioty kluczowe i ważne, nakładając na nie szereg obowiązków w zakresie cyberbezpieczeństwa. Dokument zawiera dwa istotne punkty przybliżające te obowiązki. Jest to artykuł 21, który precyzuje, jakie środki bezpieczeństwa powinny wdrożyć przedsiębiorstwa. 

– Artykuł jest w tym zakresie dość ogólny. Mówi o tym, że środki te powinny być adekwatne, proporcjonalne do krytyczności usług, zagrożenia i skali przedsiębiorstwa. Ich dobór leży w gestii przedsiębiorstw. Dyrektywa wskazuje jednak pewne główne elementy, które należy wziąć pod uwagę – dodaje Jan Macherzyński.

Do tych kluczowych obszarów cyberbezpieczeństwa należą zarządzanie polityką bezpieczeństwa i ryzykiem bezpieczeństwa i ciągłością działania organizacji. A także wdrożenie odpowiednich technologii kryptograficznych czy zasad cyberhigieny.

Drugim istotnym punktem jest artykuł 23 dyrektywy, który dotyczy raportowania incydentów z zakresu cyberbezpieczeństwa. 

Dyrektywa nie precyzuje, czy i jakie systemy wspierające odporność cybernetyczną organizacje powinny wdrożyć. Na rynku dostępne są jednak rozwiązania technologiczne, które w znacznym stopniu wspierają podmioty w uzyskaniu zgodności z unijnymi regulacjami.

Są wśród nich między innymi technologie do zarządzania tożsamością i dostępem, których podstawowym zadaniem jest zabezpieczanie, zarządzanie i automatyzowanie dostępu do wszystkich zasobów cyfrowych przedsiębiorstw i organizacji. 

Wiodącym producentem tego typu rozwiązań jest firma SailPoint.

– Rozwiązania Identity Governance & Administration pomagają firmom w dostosowaniu się do wymagań dyrektywy. Z jednej strony pokrywają swoim działaniem obszar zarządzania politykami bezpieczeństwa i ryzykiem. Z drugiej wspomagają tworzenie raportów, które są wymagane w przypadku naruszeń bezpieczeństwa. W tym raportów pokazujących rzeczywiste skutki naruszenia – mówi Michał Misztela, Sales Executive w firmie SailPoint.

Zarządzanie tożsamością (IAM) a Zarządzanie Tożsamością i Uprawnieniami (IGA)

Czym są programy IGA? Pojęcie Identity Governance & Administration, czyli zarządzanie tożsamością i uprawnieniami, bardzo często jest dziś używane zamiennie z Identity and Access Management. Chociaż blisko się ze sobą łączą, to jednak znaczenie tych terminów jest inne. 

– Identity and Access Management, czyli IAM, to według definicji Gartnera zbiór procesów i technologii, które służą temu, żeby odpowiednie osoby czy maszyny lub urządzenia w odpowiednim czasie i z odpowiednich przyczyn mogły uzyskać dostęp do odpowiednich zasobów. Dzięki IAM pracownicy mogą dostać się do potrzebnych im zasobów i wykonać w systemach takie operacje, jakie są niezbędne do wykonywania ich obowiązków – nie więcej i nie mniej – wyjaśnia Jan Macherzyński z Integrity Partners.

Tradycyjnie systemy IAM koncentrowały się na centralizacji zarządzania użytkownikami i ich uprawnieniami w złożonych środowiskach IT. IGA idzie o krok dalej. Dodaje do procesów IAM warstwę zarządzania, zgodności i audytu. 

Nadrzędnym celem programu IGA jest zarządzanie tożsamościami i dostępem w zgodzie z politykami bezpieczeństwa i regulacjami. Zarówno wewnętrznymi, jak i narzuconymi z zewnątrz, np. przez dyrektywę NIS2. 

Sztuczna inteligencja w rozwiązaniach IGA. Czy warto?

Na rynku dostępne są rozwiązania IGA, których działanie wsparte jest sztuczną inteligencją. Czy warto zwracać uwagę na tego typu technologie?

– Zdecydowanie warto. Dzięki AI rozwiązania IGA są łatwiejsze w implementacji, bardziej efektywne i wygodniejsze w użyciu. Sztuczna inteligencja wspiera użytkowników na wielu poziomach, począwszy od pomocy w podejmowaniu decyzji w procesach zarządzania uprawnieniami. Systemy IGA wyposażone w AI mogą analizować podejmowane przez użytkowników decyzje, obecne i historyczne dane o uprawnieniach w przedsiębiorstwie i na tej podstawie rekomendować akceptację lub odrzucenie wniosków o dostęp – wyjaśnia Michał Misztela z SailPoint.

Podobnie, podczas regularnych przeglądów uprawnień AI dostarcza informacji o tym, czy dane uprawnienie jest typowo potrzebne osobie o miejscu w strukturze organizacyjnej, stanowisku czy funkcji osoby, której dostępy poddawane są przeglądowi, co znacząco usprawnia proces audytu. 

AI wspiera administratorów systemów IGA – pomaga budować i utrzymywać system ról organizacyjnych / standardy uprawnień, sugerując ich strukturę na podstawie analizy uprawnień typowo posiadanych przez użytkowników o określonych, zidentyfikowanych w ramach organizacji funkcjach. 

Tak stworzony model ról jest dalej adaptowany do zmieniającej się organizacji. AI proponuje aktualizacje w oparciu o bieżące trendy w przyznawanych użytkownikom dostępach i zmieniające się stany uprawnień.

Osobom zajmującym się wdrożeniami AI pomaga m.in. poprzez automatyczne generowanie opisów uprawnień, czytelnych dla użytkowników biznesowych, co znacząco ułatwia im pracę z systemem IGA. 

Wreszcie, AI wspomaga audytorów i administratorów w identyfikowaniu obszarów podwyższonego ryzyka. Wykrywa bowiem nietypowe lub nadmiarowe uprawnienia, które mogłyby stanowić potencjalne zagrożenie.

Nie tylko zgodność z NIS2. Praktyczne korzyści z wdrożenia programu IGA

Program IGA, obejmujący zarówno technologię, jak i powiązane procedury i polityki, przynosi przedsiębiorstwom wymierne korzyści. Także w kontekście prac zmierzających do zapewnienia zgodności z zapisami dyrektywy NIS2 i ogólnego wzmocnienia cyberbezpieczeństwa. NIS2 a program IGA:

Zwiększenie bezpieczeństwa: Centralne zarządzanie tożsamościami i uprawnieniami minimalizuje ryzyko nieautoryzowanego dostępu do kluczowych zasobów.

Wygoda pracy: Automatyzacja procesów nadawania i odbierania uprawnień znacząco upraszcza zarządzanie systemami IT. Skraca także czas potrzebny na wdrożenie nowych pracowników.

Oszczędność czasu i pieniędzy: Efektywniejsze zarządzanie uprawnieniami redukuje potrzebę ręcznych interwencji administratorów i optymalizuje wykorzystanie licencji.

Elastyczność organizacji: Sprawny system IGA ułatwia wprowadzanie zmian w infrastrukturze IT i szybkie nadawanie uprawnień nowym grupom użytkowników.

Wsparcie w raportowaniu incydentów: IGA ułatwia zbieranie danych i tworzenie raportów wymaganych przez dyrektywę NIS2 w przypadku naruszeń bezpieczeństwa.

Zgodność z regulacjami: IGA pomaga w udokumentowaniu i egzekwowaniu polityk bezpieczeństwa, ułatwiając spełnienie wymogów prawnych.

IGA. Jak wybrać odpowiednie rozwiązanie?

– Warto pamiętać, że IGA to podróż, dlatego podchodzimy do niego jak do programu, a nie jednorazowego projektu. Od czegoś jednak trzeba zacząć. Początkowe wdrożenie – MVP – trwające najczęściej kilka miesięcy ma na celu szybkie dostarczenie wartości biznesowej i zaadresowanie najbardziej palących problemów. Później ten program, a razem z nim system, jest stopniowo rozbudowywany. Obejmuje kolejne aplikacje i procesy, w zależności od zmieniających się potrzeb organizacji. Może to trwać wiele lat. Tym bardziej warto wybrać dobre rozwiązanie i sprawdzonego dostawcę – wyjaśnia Jan Macherzyński.

Wybierając rozwiązanie IGA i dostawcę, przedsiębiorstwa powinny kierować się kilkoma kluczowymi kryteriami:

Sprawdzone rozwiązania: Wybór rozwiązania, które ma historię, zostało wdrożone i funkcjonuje z sukcesem w różnych organizacjach, najlepiej na lokalnym rynku.

Dopasowanie do potrzeb: Wybór systemu, który rzeczywiście odpowiada specyficznym wymaganiom i skali organizacji.

Opinie społeczności: Zasięgnięcie opinii innych firm z branży, które wdrożyły podobne rozwiązania.

Wiarygodność dostawcy: Wybór partnera, który oferuje wsparcie i doradztwo na każdym etapie wdrożenia i eksploatacji systemu.

– Wybór dostawcy i partnera w programie IGA jest często ważniejszy niż sama technologia. Najgorsze, co można zrobić, to wybrać przypadkową firmę, która obieca natychmiastowe spełnienie wszystkich wymogów. Wdrożenie IGA wymaga kompromisów, zrozumienia przyczyn leżących u podstaw wymagań i optymalnego sposobu ich realizacji – podkreśla Jan Macherzyński z Integrity Partners.

Wdrożenie programu Identity Governance and Administration pomaga organizacjom w procesie dostosowania się do wymogów dyrektywy NIS2. 

Podsumowując, IGA nie tylko wspiera przedsiębiorstwa w dążeniu do zapewnienia zgodności z regulacjami. Przede wszystkim wzmacnia bezpieczeństwo organizacji, zwiększa efektywność operacyjną i buduje zaufanie klientów.

NIS2 a program IGA – chcesz dowiedzieć się więcej? Posłuchaj rozmowy z Janem Macherzyńskim na kanale IntegriTV.

Czytaj więcej

Sztuczna inteligencja staje się kluczowym narzędziem wykorzystywanym w biznesie i codziennym życiu. Jednocześnie stawia przed nami fundamentalne pytania o etykę, bezpieczeństwo danych i kontrolę nad technologią. W odpowiedzi na nie Unia Europejska wprowadza AI Act, czyli rozporządzenie, które ma uregulować systemy AI. Czym dokładnie jest AI Act, kogo dotyczy i jakie wyzwania stawia przed firmami oraz użytkownikami? 

Czym jest AI Act i o co w nim chodzi?

AI Act, czyli Akt o sztucznej inteligencji, to rozporządzenie Unii Europejskiej, które reguluje zasady rozwoju, wprowadzania na rynek oraz korzystania z systemów sztucznej inteligencji (AI). Ma zagwarantować, że systemy AI rozwijane i używane w UE są bezpieczne, przejrzyste, odpowiedzialne i respektują wartości etyczne. 

W Polsce, za nadzór i egzekwowanie przepisów AI Act odpowiadać będzie nowo powołana instytucja. To Komisja Rozwoju i Bezpieczeństwa Sztucznej Inteligencji (KRIBSI).

Jak podkreśla w podkaście „NIEbezpieczne rozmowy” na kanale IntegriTV Michał Jaworski, National Technology Officer w Microsoft – celem AI Act, tak jak i innych europejskich praw, jest ochrona fundamentalnych praw człowieka. To ważne w przypadku sztucznej inteligencji, bo jest to technologia, która może wpływać na to, jak człowiek jest postrzegany, w jaki sposób zdobywa pracę czy jest oceniany. Ważne jest to, aby te procesy spełniały pewne warunki, żeby ta ocena była fair i żeby nie było dyskryminacji. Liczy się także możliwość zdobycia informacji, co wpłynęło na taką, a nie inną ocenę.

Fundamentalne prawa człowieka a sztuczna inteligencja 

Fundamentalne prawa człowieka stanowią podstawę Unii Europejskiej i zapisane są m.in. w Karcie Praw Podstawowych Unii Europejskiej. Obejmują szeroki zakres wartości, takich jak godność ludzka czy prawo do prywatności i ochrony danych osobowych. Dodatkowo niedyskryminacja, wolność słowa, prawo do sprawiedliwego procesu, prawo do edukacji, pracy czy dostęp do opieki zdrowotnej.

W kontekście sztucznej inteligencji ochrona tych praw staje się kluczowa, ponieważ systemy AI, ze względu na swoją autonomię, złożoność i zdolność do przetwarzania ogromnych ilości danych, mogą potencjalnie dyskryminować, naruszać prywatność, podejmować decyzje oparte na niejasnych kryteriach czy naruszać wolność słowa.

– Algorytmy AI mogą nieumyślnie lub celowo powielać i wzmacniać istniejące uprzedzenia społeczne. To z kolei może prowadzić do dyskryminacji w procesie rekrutacji czy udzielania kredytów. Dodatkowo systemy AI często przetwarzają dane osobowe na dużą skalę, stwarzając ryzyko naruszenia prywatności i profilowania bez świadomej zgody użytkownika – mówi Michał Gołębiewski, Cloud Business Unit Director w Integrity Partners.

Systemy AI mogą być również wykorzystywane do manipulowania informacjami, tworzenia deepfake’ów czy automatycznej cenzury, co zagraża wolności wypowiedzi i demokratycznej debacie. AI Act ma zapobiegać tym zagrożeniom, narzucając konieczność dostosowania systemów AI do odpowiednich wymogów.

Kogo dotyczy AI Act?

AI Act reguluje działalność gospodarczą i publiczną związaną ze sztuczną inteligencją. Oznacza to, że dotyczy przede wszystkim firm i organizacji, które są dostawcami narzędzi opartych na sztucznej inteligencji. Czyli tworzą je i wprowadzają na rynek, lub podmiotami je stosującymi, czyli używającymi tych narzędzi w swojej działalności.

Użytkownicy prywatni, korzystający z systemów AI w ramach osobistej działalności pozazawodowej, nie są bezpośrednio objęci przepisami AI Act. 

Co istotne, rola dostawcy nie ogranicza się jedynie do wielkich firm technologicznych. 

– Jeżeli jestem bankiem albo starostwem powiatowym i przygotowałem z pomocą narzędzi AI, otrzymanych na przykład z Microsoftu, jakąś aplikację, staję się dostawcą. Obowiązki, które są nakładane na dostawców, przechodzą również na mnie – podkreśla Michał Jaworski w rozmowie.

Oznacza to, że każda firma, która wewnętrznie tworzy i wdraża rozwiązania oparte na AI, może zostać uznana za dostawcę. A to wiąże się z koniecznością dostosowania rozwiązania do odpowiednich wymogów unijnych.

Wpływ AI Act na firmy tworzące narzędzia AI i korzystające z nich

AI Act będzie miał znaczący wpływ na obie wspomniane grupy firm.

Dostawcy

Dostawcy będą musieli przede wszystkim sklasyfikować swoje systemy AI pod kątem ryzyka. AI Act dzieli systemy AI na cztery kategorie ryzyka, a wymagania regulacyjne rosną wraz ze wzrostem jego poziomu. 

Niedopuszczalne ryzyko (Unacceptable Risk): 

Systemy AI, które stwarzają wyraźne zagrożenie dla bezpieczeństwa, życia lub praw podstawowych ludzi, są w pełni zakazane. Ich użycie jest sprzeczne z wartościami Unii Europejskiej. Np. systemy „punktacji społecznej” (social scoring) stosowane przez rządy, oceniające zachowanie obywateli i prowadzące do dyskryminacji. 

Wysokie ryzyko (High Risk): 

Systemy AI, które mogą negatywnie wpływać na bezpieczeństwo lub prawa podstawowe, ale ich korzyści dla społeczeństwa są na tyle znaczące, że dopuszcza się ich użycie pod warunkiem spełnienia rygorystycznych wymogów. Np. systemy AI wykorzystywane w procesach rekrutacji (choćby do analizy CV, oceny kandydatów), a także w medycynie (diagnozowanie chorób). Lub też służące do oceny zdolności kredytowej lub przyznawania świadczeń socjalnych.

Ograniczone ryzyko (Limited Risk): 

Systemy AI, które wymagają spełnienia pewnych obowiązków w zakresie przejrzystości, aby użytkownicy byli świadomi, że wchodzą w interakcję z AI lub że ich treści są generowane przez AI. Np. chatboty, z którymi użytkownicy wchodzą w interakcje na stronie internetowej.

Minimalne ryzyko (Minimal Risk): 

Większość systemów AI zalicza się do tej kategorii. Uważa się, że stwarzają minimalne lub żadne ryzyko dla praw podstawowych lub bezpieczeństwa. Np. gry AI, systemy rekomendacji czy filtry antyspamowe.

70% AI Act dotyczy systemów wysokiego ryzyka, które podlegają najbardziej rygorystycznym wymogom. Takie systemy wymagają obszernej dokumentacji, testowania, nadzoru ludzkiego i zapewnienia przejrzystości.

– Jeżeli tylko zweryfikujecie, że jesteście systemem wysokiego ryzyka, to od razu wykonajcie telefon do prawników. I róbcie wszystko zgodnie z tym, co oni powiedzą – przestrzega Michał Jaworski.

Podmioty stosujące

Podmioty stosujące muszą mieć świadomość, że mogą stać się dostawcami, jeśli rozwijają własne aplikacje oparte na AI, nawet z wykorzystaniem gotowych narzędzi. 

– Firmy, które korzystają z narzędzi opartych na sztucznej inteligencji, muszą upewnić się, że te narzędzia są zgodne z przepisami AI Act, szczególnie w przypadku systemów wysokiego ryzyka. Niewiedza lub brak oceny ryzyka może prowadzić do poważnych konsekwencji. Warto więc współpracować ze sprawdzonymi partnerami. Pomogą oni wybrać profesjonalne technologie, dostarczane przez firmy godne zaufania i na pewno działające w zgodzie z prawem. Dodatkowo podmioty stosujące są zobowiązane m.in. do szkolenia pracowników korzystających z AI – wyjaśnia Michał Gołębiewski z Integrity Partners.

Narzędzia AI w firmie – używać czy nie używać?

AI Act to akt prawny o charakterze „szkieletowym”, co oznacza, że jego szczegóły będą doprecyzowywane przez liczne instrukcje i wytyczne. To może rodzić wiele pytań i skłaniać firmy do refleksji, czy w ogóle warto wdrażać systemy oparte na sztucznej inteligencji. 

– Obawy przed nieznanymi przepisami i potencjalnymi konsekwencjami prawnymi są zrozumiałe. Jednak rezygnacja z AI w firmie byłaby błędem. Sztuczna inteligencja to potężne narzędzie, które może znacząco przyspieszyć pracę, zautomatyzować rutynowe zadania i usprawnić wiele procesów biznesowych. Dzięki temu przyczynia się do wzrostu efektywności i innowacyjności. Kluczem jest jednak odpowiedzialne i świadome korzystanie z jej możliwości – komentuje Michał Gołębiewski z Integrity Partners.

Aby zminimalizować ryzyko, firmy powinny pamiętać o kilku kluczowych zasadach:

Korzystanie ze sprawdzonych i certyfikowanych narzędzi

Należy wybierać dostawców AI, którzy aktywnie pracują nad zgodnością z AI Act i innymi regulacjami, takimi jak RODO. Warto zwracać uwagę na rozwiązania, które oferują wbudowane funkcje compliance i bezpieczeństwa, a ich zgodność jest potwierdzona certyfikatami (np. ISO/IEC 42001).

Ograniczanie ryzyka uczenia modelu na danych firmowych

Każda firma powinna upewnić się, że używane narzędzia AI nie wykorzystują wprowadzanych przez pracowników danych do uczenia ogólnych modeli, co mogłoby prowadzić do wycieku poufnych informacji. Istotne jest stosowanie rozwiązań, które gwarantują prywatność danych i ich separację.

Zwracanie uwagi na uprawnienia użytkowników

Administratorzy IT powinni starannie zarządzać uprawnieniami dostępu do systemów AI w firmie. Zapewnienie, że pracownicy mają dostęp tylko do tych funkcji i danych, które są im niezbędne do wykonywania obowiązków, minimalizuje ryzyko nieuprawnionego użycia lub naruszenia bezpieczeństwa.

Szkolenie pracowników korzystających z AI 

Kluczowe jest edukowanie personelu z zakresu bezpiecznego i zgodnego z polityką firmy korzystania z narzędzi AI. Pracownicy muszą rozumieć zarówno korzyści, jak i potencjalne ryzyka związane z AI, a także zasady odpowiedzialnego korzystania z technologii, szczególnie w kontekście ochrony danych i prywatności.

Monitorowanie użycia nieautoryzowanych narzędzi

Warto zwracać uwagę także na to, z jakich narzędzi AI korzystają pracownicy. Wiele dostępnych publicznie rozwiązań AI nie spełnia standardów bezpieczeństwa i prywatności wymaganych w środowisku biznesowym. Dlatego tak ważne jest wprowadzenie jasnych zasad dotyczących użycia zatwierdzonych narzędzi AI i monitorowanie ich przestrzegania.

Firmy stoją dziś przed wyborem: mogą potraktować regulacje jako przeszkodę albo jako szansę. Świadome i odpowiedzialne podejście do systemów AI, zgodne z nowymi przepisami, to nie tylko sposób na uniknięcie problemów prawnych. To przede wszystkim budowanie zaufania wśród klientów i partnerów. Zaufania opartego na transparentności, bezpieczeństwie i etyce.

Cała rozmowa z Michałem Jaworskim na temat AI Act dostępna jest na kanale IntegriTV.

Czytaj więcej

Nasz zespół może pochwalić się nowym certyfikatem – jest nim specjalizacja Microsoft Copilot. Potwierdza ona nasze doświadczenie i umiejętności w zakresie wdrażania rozwiązań i świadczenia usług w obszarze AI i Copilota. 

Specjalizacja Copilot to nowa ścieżka partnerska Microsoft, wprowadzona w lipcu 2025 roku. To nie tylko prestiżowy certyfikat – to potwierdzenie kompetencji, jakie zespół Integrity Partners ma w obszarze implementacji oraz rozwijania rozwiązań opartych na sztucznej inteligencji w ekosystemie Microsoft 365.

Specjalizacja Microsoft Copilot – co to oznacza dla naszych klientów?

Firmy, które uzyskały tę specjalizację, mają szerokie doświadczenie i umiejętności związane z Microsoft 365 Copilot, włączając w to Czat Microsoft 365 Copilot, Microsoft Copilot Studio oraz agentów. To oznacza, że możemy:

Wspierać naszych klientów w znajdowaniu i korzystaniu z usług doradczych w zakresie AI i Copilot.
Oceniać gotowość firm do bezpiecznego i zgodnego z przepisami wdrożenia Copilota.
Prowadzić klientów przez proces adaptacji Copilota.
Rozszerzać i dostosowywać sztuczną inteligencję, wykorzystując możliwości agentów.

Firmy, które są zainteresowane wdrożeniem rozwiązań Microsoft opartych na sztucznej inteligencji, mają pewność, że zespół Integrity Partners jest w pełni przygotowany do tego, by skutecznie przeprowadzić je przez ten proces. Od doradztwa, przez implementację, po szkolenia i rozwijanie rozwiązań.

Zakres naszych kompetencji 

Jako partner ze specjalizacją Copilot jesteśmy w stanie wspierać przedsiębiorstwa w następujących obszarach:

Copilot Advisory Services – doradztwo strategiczne w zakresie wykorzystania AI.
Copilot Deployment – bezpieczne i zgodne z regulacjami wdrożenie Microsoft 365 Copilot.
Adoption & Change Management – zarządzanie zmianą i adopcją technologii w organizacji.
Copilot Studio & Extensibility – tworzenie agentów AI, integracja z systemami, a także automatyzacja procesów.

Czym jest Microsoft Copilot?

Microsoft Copilot to inteligentny asystent oparty na sztucznej inteligencji (AI), którego głównym zadaniem jest wspieranie i zwiększanie produktywności użytkowników rozwiązań Microsoft.  Copilot jest zintegrowany z aplikacjami Microsoft 365 (włącznie z Word, Excel, Outlook, Teams). Jak działa?

W Wordzie pomaga przede wszystkim w tworzeniu i redagowaniu dokumentów.
W Outlooku m.in. generuje wersje robocze e-maili, a także podsumowuje wątki.
W Teams m.in. podsumowuje spotkania, nawet jeśli użytkownik dołączył do nich z opóźnieniem.

Dowiedz się więcej o Microsoft Copilot.

Copilot jest jak inteligentny pilot, który pomaga użytkownikowi szybciej dotrzeć do celu. Obok niego w firmie mogą jednak także funkcjonować Agenci AI. To wyspecjalizowane aplikacje (lub wręcz samodzielne roboty), które Copilot może uruchomić lub które działają w tle. Wykonują przy tym za użytkownika złożoną pracę.

Jak działają Agenci AI?

Agenci AI (zwani też Agenci Copilot) to wyspecjalizowane narzędzia AI stworzone do obsługi konkretnych, często złożonych procesów lub do rozwiązywania specyficznych problemów biznesowych.

Można o nich myśleć jako o autonomicznych pracownikach cyfrowych, szkolonych do wykonywania wieloetapowych zadań. Co więcej, często w sposób autonomiczny (bez ciągłej interwencji człowieka). Mogą być dostarczani przez Microsoft (agenci standardowi) lub tworzeni przez użytkowników i firmy pod konkretne potrzeby. Jak? Za pomocą narzędzia Microsoft Copilot Studio. Na przykład:

Agent Badawczy (Researcher), który skanuje dokumenty i trendy rynkowe, aby stworzyć kompleksowy raport.
Agent Sprzedaży, który samodzielnie bada potencjalnych klientów, wysyła im także spersonalizowane wiadomości.

Zainteresowały Cię te rozwiązania Microsoft? Chcesz uprościć i przyspieszyć swoją pracę z pomocą Copilota lub Agentów AI? Jeśli tak, skontaktuj się z nami!

Chcesz wzmocnić bezpieczeństwo swojej firmy? Skontaktuj się z nami już dziś, aby dowiedzieć się więcej o pakietach Microsoft Defender i Purview. Pomożemy Ci wybrać rozwiązanie idealne dla Twojego biznesu. 
Jeśli zastanawiasz się, który pakiet będzie najlepszy dla Twoich pracowników, skontaktuj się z naszymi specjalistami. Chętnie odpowiemy na pytania i wyjaśnimy, jakie są różnice pomiędzy poszczególnymi rozwiązaniami z oferty Microsoft. Podpowiemy też, który z pakietów wybrać, by spełnił oczekiwania Twojej organizacji.  

Czytaj więcej

Koniec wsparcia dla Windows 10 coraz bliżej. Po 14 października 2025 roku nie będą już dostępne regularne aktualizacje zabezpieczeń tej wersji systemu. Microsoft nie będzie też zapewniał wsparcia technicznego ani nowych funkcji dla użytkowników Windows 10. Co to oznacza w praktyce i jakie opcje mają firmy korzystające wciąż z tego narzędzia? 

Czy mój komputer przestanie działać? 

Komputery z systemem Windows 10 będą nadal funkcjonować, niemniej bez regularnych aktualizacji staną się bardziej podatne na zagrożenia bezpieczeństwa. Microsoft zdecydowanie rekomenduje więc migrację do Windows 11 lub skorzystanie z programu ESU (Program Rozszerzonych Aktualizacji Zabezpieczeń), który zapewni maksymalne bezpieczeństwo użytkownikom Windows 10.

Po 14 października 2025 roku Microsoft nie będzie już dostarczać:

Wsparcia technicznego.
Nowych funkcji i aktualizacji.
Aktualizacji jakościowych (w tym poprawek bezpieczeństwa i niezawodności).

Program Rozszerzonych Aktualizacji Zabezpieczeń (ESU)

Dla tych, którzy nie są gotowi na migrację do Windows 11, Microsoft przygotował program Extended Security Updates (ESU). Jest to płatny abonament, który umożliwia firmom oraz użytkownikom indywidualnym dalsze otrzymywanie krytycznych i ważnych aktualizacji zabezpieczeń po oficjalnej dacie zakończenia wsparcia.

Kluczowe informacje o programie ESU: 

Wymagania: Urządzenia muszą mieć zainstalowaną wersję Windows 10, 22H2, aby kwalifikować się do programu.
Ograniczenia: Program ESU obejmuje wyłącznie aktualizacje zabezpieczeń. Nie zapewnia nowych funkcji, aktualizacji niezwiązanych z bezpieczeństwem, a także ogólnego wsparcia technicznego.
Wsparcie techniczne: Microsoft będzie udzielał wsparcia technicznego tylko w przypadku problemów związanych z samą aktywacją, instalacją lub regresjami programu ESU.

 Koniec wsparcia Windows 10. Pakiety i cennik ESU

Program ESU dla przedsiębiorstw i organizacji jest dostępny w programie licencjonowania zbiorowego (Microsoft Volume Licensing Program). Opłaty naliczane są na zasadzie rocznej subskrypcji.

Koszty ESU: 

Rok 1 (2025 – 2026): Windows 10 ESU Year 1 to koszt 65,00 € za urządzenie. Pakiet obejmuje aktualizacje zabezpieczeń dla krytycznych i ważnych luk w zabezpieczeniach zdefiniowanych przez Microsoft Security Response Center (MSRC).
Rok 2 (2026 – 2027): Windows 10 ESU Year 2 to koszt 130,00 € za urządzenie.
Rok 3 (2027 – 2028): Windows 10 ESU Year 3 to koszt 261,00 € za urządzenie.

 Ważne: Subskrypcja jest kumulatywna. Jeśli zdecydujesz się na zakup w drugim roku, musisz również opłacić licencję za pierwszy rok.

Darmowe ESU: 

Wirtualne maszyny: Program jest dostępny bez dodatkowych opłat dla maszyn wirtualnych Windows 10 działających w usługach takich jak Windows 365, Azure Virtual Desktop, Azure virtual machines, a także innych usługach chmurowych Microsoft.
Klienci Windows 365: Urządzenia końcowe z systemem Windows 10, które łączą się z usługą Windows 365 Cloud PCs, mają prawo do bezpłatnych aktualizacji ESU przez trzy lata.

Zakończenie wsparcia dla Windows 10 to naturalny etap w cyklu życia produktu, ale jednocześnie wyzwanie dla wielu firm. Program ESU stanowi solidne, choć tymczasowe, rozwiązanie, które pozwala na płynne i bezpieczne przejście na nowszy system.

Jeśli masz pytania dotyczące programu ESU lub potrzebujesz wsparcia w planowaniu migracji do Windows 11, zespół Integrity Partners jest gotowy, by Ci pomóc.

Czytaj więcej

Ważna informacja dla firm z sektora MSP – od teraz mogą one w łatwy sposób podnieść bezpieczeństwo swoich danych. Microsoft wprowadził trzy nowe pakiety: Microsoft Defender Suite, Microsoft Purview Suite oraz Microsoft Defender and Purview Suites, które są dodatkami do Microsoft 365 Business Premium. Nowe produkty Microsoftu to odpowiedź na rosnące cyberzagrożenia i coraz bardziej złożone wymogi regulacyjne, z którymi mierzą się małe i średnie firmy.  

Dla kogo są przeznaczone nowe produkty?

Nowe produkty zostały zaprojektowane z myślą o małych i średnich firmach. Są więc przeznaczone dla klientów korzystających z Microsoft 365 Business Premium (od 25 do 300 użytkowników). Dzięki tym rozwiązaniom firmy z sektora MSP zyskują dostęp do zaawansowanych funkcji bezpieczeństwa, które dotychczas były dostępne tylko dla dużych przedsiębiorstw.

Co wchodzi w skład pakietu Microsoft 365 Business Premium?

Microsoft 365 Business Premium to kompleksowe rozwiązanie dla firm, które łączy w sobie narzędzia do podnoszenia produktywności oraz zaawansowane zabezpieczenia. Obejmuje ono:

aplikacje Office (Word, Excel, PowerPoint),

Microsoft Teams,

zaawansowane funkcje bezpieczeństwa, takie jak Microsoft Defender for Business,

narzędzia do zarządzania urządzeniami.

Co zawierają nowe pakiety Microsoft?

Nowe dodatki podnoszą bezpieczeństwo firm w kluczowych obszarach:

Microsoft Defender Suite dla Business Premium
Microsoft Defender Suite for Microsoft 365 Business Premium to:

Zaawansowana ochrona tożsamości 

 Obejmuje Microsoft Entra ID P2 oraz Microsoft Defender for Identity. Chronią one przed atakami na tożsamość. Co więcej, zapewniają zaawansowane mechanizmy wykrywania zagrożeń.

Zabezpieczenie urządzeń 

Dzięki Microsoft Defender for Endpoint Plan 2 pakiet oferuje ochronę przed złośliwym oprogramowaniem. Daje także zaawansowane narzędzia do wykrywania i reagowania na zagrożenia.

Bezpieczeństwo poczty i aplikacji 

 Microsoft Defender for Office 365 P2 oraz Microsoft Defender for Cloud Apps chronią przed phishingiem i zagrożeniami w chmurze. Umożliwiają także kontrolę nad aplikacjami SaaS.

Microsoft Purview Suite dla Business Premium
Microsoft Purview Suite for Microsoft Business Premium to:

Ochrona danych 

 Zawiera Microsoft Purview Information Protection i Data Loss Prevention (DLP), które klasyfikują i zabezpieczają wrażliwe dane, zapobiegając ich wyciekom.

Zgodność z przepisami 

 Narzędzia takie jak Microsoft Purview Insider Risk Management, Communication Compliance i eDiscovery (Premium) pomagają w zarządzaniu ryzykiem wewnętrznym i monitorowaniu komunikacji. Ułatwiają także procesy dochodzeniowe, zapewniając zgodność z regulacjami.

Microsoft Defender and Purview Suites dla Business Premium
Microsoft Defender and Purview Suites for Microsoft 365 Business Premium to kompleksowe połączenie obu powyższych pakietów w jednym rozwiązaniu. Oferuje ono pełną ochronę, a także zgodność z przepisami. Dodatkowo generuje znaczne oszczędności w porównaniu z zakupem poszczególnych produktów oddzielnie.

Czytaj więcej o bezpieczeństwie w pakiecie Business Premium.

Nowe pakiety Microsoft. Co to oznacza dla klientów Integrity Partners?

Dzięki nowym pakietom Microsoft klienci Integrity Partners mogą znacząco podnieść poziom bezpieczeństwa swoich organizacji. Dostęp do zaawansowanych narzędzi, które wcześniej były poza zasięgiem małych i średnich firm, pozwala na skuteczną ochronę przed stale rosnącymi zagrożeniami. Integrity Partners może teraz pomóc swoim klientom wdrożyć skuteczne rozwiązania, które nie tylko usprawnią ich operacje, ale przede wszystkim zabezpieczą przed cyberzagrożeniami.

Chcesz wzmocnić bezpieczeństwo swojej firmy? Skontaktuj się z nami już dziś, aby dowiedzieć się więcej o pakietach Microsoft Defender i Purview. Pomożemy Ci wybrać rozwiązanie idealne dla Twojego biznesu. 

Jeśli zastanawiasz się, który pakiet będzie najlepszy dla Twoich pracowników, skontaktuj się z naszymi specjalistami. Chętnie odpowiemy na pytania i wyjaśnimy, jakie są różnice pomiędzy poszczególnymi rozwiązaniami z oferty Microsoft. Podpowiemy też, który z pakietów wybrać, by spełnił oczekiwania Twojej organizacji.  

Czytaj więcej

Nasz parter technologiczny – firma Microsoft została uznana za lidera w prestiżowym raporcie The Forrester Wave™: Zero Trust Platforms, Q3 2025. Niezależni eksperci docenili zintegrowaną platformę bezpieczeństwa Microsoft i przyznali jej najwyższą pozycję w kategorii „strategia”. To wyróżnienie potwierdza, że rozwiązania, które Integrity Partners wdraża u klientów, należą do najlepszych na świecie. 

Kompleksowa platforma Microsoft 

Rozwiązaniem, które mamy w swojej ofercie i które spotkało się z uznaniem analityków, jest kompleksowa, zintegrowana platforma Microsoft Security. To nie pojedynczy produkt, ale zbiór rozwiązań, usług i narzędzi w obszarze cyberbezpieczeństwa, takich jak:

Microsoft Defender (ochrona punktów końcowych),

Microsoft Purview (zarządzanie danymi i zgodnością),

Microsoft Intune (zarządzanie urządzeniami),

Microsoft Sentinel (zarządzanie incydentami i zdarzeniami bezpieczeństwa – SIEM),

Microsoft Entra (zarządzanie tożsamością i dostępem).

Rozwiązania te tworzą ujednoliconą platformę, która zabezpiecza tożsamości, punkty końcowe, dane, aplikacje, infrastrukturę i sztuczną inteligencję. Jej sercem jest Microsoft Entra, narzędzie, które analitycy doceniają za skuteczne egzekwowanie dostępu z minimalnymi uprawnieniami.

Ideą Zero Trust jest zasada „nigdy nie ufaj, zawsze weryfikuj”. Platforma Microsoft Security wciela tę zasadę w życie, używając sztucznej inteligencji i analizując ponad 84 biliony sygnałów o zagrożeniach dziennie. Dzięki temu pozwala na efektywne zarządzanie dostępem do zasobów i reagowanie w czasie rzeczywistym na potencjalne zagrożenia. Na przykład, jeśli Microsoft Defender wykryje złośliwą aktywność na urządzeniu, platforma natychmiast zablokuje dostęp do kluczowych danych, zanim dojdzie do naruszenia.

Integracja i otwartość na współpracę

Analitycy Forrestera szczególnie docenili zintegrowane podejście Microsoftu, które umożliwia konsolidację narzędzi i obniżenie kosztów. Co więcej, Microsoft podkreśla, że bezpieczeństwo to gra zespołowa i nie zamyka się na współpracę. Platforma jest w pełni otwarta na integrację z innymi produktami, a producent aktywnie rozwija swój ekosystem partnerów technologicznych. Dzięki temu firmy mogą korzystać zarówno z w pełni zintegrowanych rozwiązań Microsoft, jak i łączyć je z innymi, specjalistycznymi narzędziami, tworząc spójny i jeszcze silniejszy system obrony.

Co wyróżnienie The Forrester Wave™ oznacza dla klientów Integrity Partners?

W Integrity Partners naszym celem jest dostarczanie najlepszych, sprawdzonych i najbardziej zaawansowanych rozwiązań bezpieczeństwa. Wyróżnienie dla firmy Microsoft jest potwierdzeniem, że oferujemy firmom i organizacjom najwyższej klasy technologie. Co więcej, technologie doceniane na całym świecie, także przez niezależnych analityków.

Wybierając rozwiązania Microsoft Security, nasi klienci mają pewność, że inwestują w platformę, która nie tylko sprosta dzisiejszym zagrożeniom, ale również będzie gotowa na wyzwania przyszłości, w tym na rozwój AI. 

Czym jest The Forrester Wave™?

The Forrester Wave™ to jeden z najbardziej wpływowych i docenianych raportów analitycznych w branży technologicznej. Jest przewodnikiem dla firm poszukujących optymalnych rozwiązań. Raport szczegółowo porównuje dostawców oprogramowania, sprzętu i usług w danej kategorii, oceniając ich produkty, strategie i pozycję na rynku.

W procesie oceny Forrester nie opiera się wyłącznie na własnych analizach, ale przede wszystkim na opiniach klientów. Zespół badawczy przeprowadza szczegółowe wywiady z firmami, które na co dzień korzystają z ocenianych rozwiązań, weryfikując ich rzeczywistą wartość biznesową. Dzięki tej unikalnej metodologii raport The Forrester Wave™ jest wiarygodnym i praktycznym narzędziem, które odzwierciedla realną użyteczność produktów w środowisku biznesowym.

Wyróżnienie Microsoftu w raporcie The Forrester Wave™: Zero Trust Platforms, Q3 2025, jest zatem nie tylko potwierdzeniem wizji i strategii firmy. To także świadectwo zadowolenia i zaufania klientów na całym świecie.

Jeśli zastanawiasz się, który pakiet będzie najlepszy dla Twoich pracowników, skontaktuj się z naszymi specjalistami. Chętnie odpowiemy na pytania i wyjaśnimy, jakie są różnice pomiędzy poszczególnymi rozwiązaniami z oferty Microsoft. Podpowiemy też, który z pakietów wybrać, by spełnił oczekiwania Twojej organizacji.  

 

Czytaj więcej