Ситуация
Фабрика мягкой мебели Mobel&zeit – ведущий производитель мебели в России. Mobel&zeit известна своим инновационным подходом к производству мебельной продукции.
Решение
В ходе аудита информационная система безопасности Mobel&zeit была проанализирована специалистами Softline по тридцати четырем показателям. 34 важных системы и процесса, входящих в комплекс IT-мер по поддержанию защищенности информационных активов компании, были проверены на предмет зрелости и соответствия бизнес-потребностям компании, а также на соответствие международным стандартам в сфере защиты информации.
Среди проанализированных процессов и систем – система резервного копирования, управление сетевой безопасностью, обеспечение безопасности услуг электронной коммерции, управление доступом к информации, управление доступом пользователей к информационным ресурсам, предотвращение несанкционированного доступа пользователей, вероятность компрометации или кражи информации и другие.
Результаты
«Проведенный нами аудит СИБ в Mobel&zeit разработан на основе международных стандартов ISO 17799 и ISO 27001. Для компании Mobel&zeit полученные результаты имеют важное значение: теперь руководство компании видит, какие процессы, связанные с защитой информационных активов, происходят в IT-инфраструктуре компании на постоянной основе. Прозрачность этих процессов, а также оценка их зрелости позволят наиболее эффективно расходовать средства на IT-безопасность, повышать отдачу от использования IT-технологий в компании в целом», –
Лев Холушкин, менеджер по продуктам информационной безопасности представительства Softline в Нижнем Новгороде.
Правильно построенная и функционирующая IT-инфраструктура компании – это технологическое преимущество, которое позволяет сохранять и повышать эффективность всех бизнес-процессов. С помощью нашего партнера – Softline – мы привносим инновации в эту важнейшую часть большого организма нашей компании. Проведенный аудит системы IT-безопасности позволил нам наметить пути развития IT-системы, понять, какие меры по улучшению IT-безопасности нам следует принимать в ближайшее время. Аудит прошел в намеченные сроки и не прервал всех текущих рабочих процессов на производстве. Профессиональный подход, продемонстрированный IT-инженерами Softline, еще раз убедил нас в том, что мы сделали правильный выбор партнера в лице компании Softline.
Успеху проекта помогали два фактора. С одной стороны, глубокая вовлеченность в проект бизнес-заказчиков этого решения – сотрудников финансового департамента, а с другой – действительно предметная экспертиза коллег из Softline в области бюджетирования, что помогло им общаться на одном языке с заказчиком. Благодаря использованию модели MCaaS, сотрудники IT-отдела могут сосредоточиться на специфичных задачах бизнеса и не тратить время на администрирование базовой IT-инфраструктуры.
Инструмент управления IT-активами, внедренный специалистами Softline, позволяет нам обеспечить централизованное и структурированное хранение данных, в автоматическом режиме анализировать конфигурации ПО и ПК, вести учет IT-активов и управлять их жизненным циклом. Все это сократит издержки на администрирование ресурсов и рационально распределит нагрузку на специалистов. Благодаря внедренному решению мы смогли централизовать процессы приобретения ПО в АЛРОСА, оптимизировать использование имеющихся лицензий, а также существенно снизить затраты на приобретение новых единиц ПО.
Использование SCOM стало оптимальным решением задач в части организации управленческой деятельности администрации и проактивного мониторинга IT-сервисов. Система собирает всю информацию о функционировании ПО и позволяет нам оценивать их работоспособность. В дальнейших планах - сокращение временных затрат технических специалистов на поддержку систем и перераспределение высвободившихся ресурсов на задачи, связанные с автоматизацией работы сотрудников. Модернизируя процесс мониторинга вычислительных мощностей с помощью SCOM, мы рассчитываем повысить эффективность работы IT-службы в целом.
По результатам проекта (миграция на Windows 10) были обновлены операционные системы на 1000 рабочих мест. Благодаря сотрудничеству с Softline мы провели сложный процесс миграции в сжатые сроки. Консультации, организованные Softline для IT-специалистов вуза, помогли нам самостоятельно продолжить переход на новую версию Windows.
Описанные в разработанной специалистами Softline документации по организации процесса защиты ПДн программные и технические средства оптимально подойдут к существующей IT-инфраструктуре. Также для наших сотрудников было проведено обучение с предоставлением сведений о средствах защиты информации, особенностях их функционирования, обязанностях администраторов системы.
По завершении проекта наши специалисты смогли осуществлять администрирование IT-сервисов независимо от вьетнамских коллег. Специалисты Softline обеспечили слаженное взаимодействие всех компонентов, в результате чего мы оптимизировали затраты на поддержание работоспособности IT-инфраструктуры, упростили процессы администрирования и обеспечили оперативный доступ к необходимым данным.
С Softline мы сотрудничаем уже несколько лет и доверяем профессионализму команды. Поэтому, когда возник вопрос о выборе почтового сервера, мы обратились к ним за помощью как к проверенным партнерам. Они помогли нам выбрать качественный продукт, провести пилотное тестирование и развернуть решение. Уже полгода CommuniGate Pro успешно работает в нашем центре. Мы не испытываем абсолютно никаких проблем ни в плане его работоспособности, ни надежности и очень довольны результатами.
Решение Kaspersky DDOS Prevention уже прошло проверку «в боевых условиях»: недавно наш сайт был атакован массой запросов. Но продукт достойно справился со своей задачей, и мы продолжаем работать, как ни в чем не бывало. Соответственно, от менеджеров и заказчиков к нам не поступает претензий по поводу сбоев, уровень лояльности клиентов существенно возрос.