Ситуация
Московский ювелирный завод – крупнейший производитель украшений с бриллиантами в России. Предприятие входит в группу компаний, обладающую полным циклом производства ювелирных украшений – добычей алмазов, ограночными предприятиями, производством, контролем качества и широкой розничной сетью, которая насчитывает более 300 магазинов по всей стране.
Руководству Московского ювелирного завода требовалось сформировать точную картину состояния IT-инфраструктуры для оптимизации ее дальнейшего использования и минимизации стоимости ее поддержки, связанные с киберрисками, такими как: потеря данных, кибермошенничество, угрозы вторжения и утечки конфиденциальной информации. Именно поэтому было принято решение о реализации проекта по инвентаризации программных активов Microsoft с использованием методологии SAM CyberSecurity.
Партнером в проекте была выбрана компания Softline, специалисты которой обладают обширными компетенциями и опытом реализации аналогичных проектов. Являясь сертифицированным SAM-партнером Microsoft, а также обладателем статуса «Партнер года» по данному направлению, Softline реализует полный цикл процедур, направленных на улучшение качества использования программного обеспечения вендора, а также повышение уровня лицензионного соответствия.
Основными задачами, стоящими перед экспертами Softline, в рамках проекта SAM CyberSecurity являлись:
- анализ правоустанавливающих документов в отношении ПО Microsoft;
- разработка рекомендаций по необходимым доработкам для соблюдения лицензионной чистоты использования ПО вендора;
- оценка IT-инфраструктуры с точки зрения CyberSecurity;
- подготовка рекомендаций по снижению юридических и финансовых рисков, по оптимизации существующей IT-инфраструктуры в разрезе кибербезопасности.
Решение
Для проведения анализа IT-инфраструктуры специалисты использовали рекомендованное Microsoft решение Assessment and Planning Toolkit. Специалисты Softline провели аудит на двух территориально распределенных площадках заказчика: лицензионной чистоты десктопных систем, работающих под управлением Microsoft Windows, серверного оборудования, баз данных Microsoft SQL, офисных приложений. Всего проинвентаризировано более чем 523 ПК, из них – 516 рабочих станций Windows и 7 серверов.
Результаты
По результатам исследования специалисты Softline предоставили заказчику отчет, в котором отражены подробные рекомендации по оптимизации стоимости поддержки и дальнейшему развитию IT-инфраструктуры. Для оптимизации процессов управления жизненным циклом программного обеспечения Microsoft рекомендовано заключение соглашения Enterprise Agreement, что обеспечит не только возможность всегда использовать актуальные версии продуктов и прогнозировать IT-бюджет в долгосрочной перспективе, но и экономические выгоды.
Подготовленный по итогам оценки SAM отчет описывает подход к стратегии обеспечения безопасности процессов и технологий, а разработанный план отражает не только оценку текущего уровня безопасности, но и рекомендации по повышению зрелости CyberSecurity до более высокого уровня.
«Реализованный проект SAM CyberSecurity позволил заказчику обеспечить более высокий уровень сетевой защиты и значительно сократить затраты, связанные с потерей данных, кибермошенничеством, угрозами вторжения и утечкой конфиденциальной информации», –
Сергей Крутских, IT-консультант департамента бизнес-консалтинга компании Softline.