О заказчике
Концерн "SWISS KRONO GROUP" – один из крупнейших мировых производителей древесных плит. Концерн включает в себя десять предприятий в восьми странах: Швейцарии, Германии, Польше, России, Украине, США, Франции и Венгрии.
В апреле 2017 ООО «СВИСС КРОНО» отметило свое 15-летие. На территории России компания также является одним из лидеров в своем сегменте с ежегодным объемом выпускаемой продукции почти 1.000.000 м3.
Ситуация
ИТ-окружение ООО «СВИСС КРОНО» включает в себя более 200 ПК и 1 клиентскую ВМ, а также более 20 физических и около 35 виртуальных сервера.
На предприятии ООО "СВИСС КРОНО" внедрена Интегрированная Система Менеджмента качества, экологии, безопасности труда и охраны здоровья, соответствующая требованиям международных стандартов. Помимо того, что ООО «СВИСС КРОНО» следует самым жестким европейским нормам в производстве, также компания стремится к чистоте лицензирования программного обеспечения и высокому стандарту безопасности своей ИТ-инфраструктуры.
ООО «СВИСС КРОНО» имеет дело со всеми основными тенденциями, стоящими перед ИТ сегодня, включая распространение мобильных устройств, быстрый рост неструктурированных данных, а также ускоренное внедрение облачных технологий. На все эти области влияет смещающийся ландшафт угроз, требующий внедрения грамотных программ безопасности.
Цель проекта в ООО «СВИСС КРОНО» - провести оценку зрелости информационной безопасности, основанной на 20 критических показателях международного стандарта SANS 20.
Решение
«Мы стараемся следить за чистотой лицензирования ПО – впервые приняли участие в проекте SAM в 2010 году, выбрав в качестве партнера АЛАН-ИТ, и с тех пор совместно и регулярно проводим аналитику по различным направлениям. В 2017 году нас заинтересовал новый проект по оценке кибербезопасности, поскольку нам важно соответствовать высоким требованиям к защите ИТ-среды», – Сергей Стебунов, администратор отдела ИТ
Аналитиками АЛАН-ИТ был предложен SAM Cybersecurity – проект, который позволяет выявить предполагаемые угрозы и риски.
Задачи проекта:
- определить текущий уровень кибербезопасности компании с указанием возможных угроз и рисков;
- разработать рекомендации по адаптации политик и процедур SAM по управлению рисками;
- подготовить сценарий по повышению уровня информационной безопасности.
«На данный момент в соответствии с SANS 20 кибербезопасность в ООО «СВИСС КРОНО» находится на стандартизированном уровне, однако по ряду критических показателей следует провести доработку. Чтобы держать руку на пульсе и защитить себя от киберугроз, нужно своевременно проводить обновление ПО и политик безопасности. Мы выявили риски и уязвимости и, исходя из этого, определили практические шаги по построению безопасной ИТ-среды», – Алена Шпигарева, ведущий SAM-аналитик ООО АЛАН-ИТ.
Эффективность решения
Выявленные потенциальные возможности для ООО «СВИСС КРОНО» позволят:
- использовать средства кибербезопасности, обеспечивающие надежную защиту;
- организовать автоматизированный контроль программ безопасности;
- создать основу для гибкой и адаптивной ИТ-инфраструктуры, которая может реагировать на постоянно меняющийся ландшафт угроз;
- актуализировать модели угроз и перечень уязвимостей в соответствии со стандартом информационной безопасности;
- снизить потерю данных, ущерб от мошенничества, время простоя сотрудников;
- снизмить затраты на переустановку потерянных данных;
- минимизировать негативное влияние на репутацию.
Перспективы
Проект SAM Cybersecurity дал ООО «СВИСС КРОНО» понимание уровня кибербезопасности компании. Разработанные рекомендации в дальнейшем позволят создать прочную основу для защиты ИТ-активов, для гибкой и адаптивной ИТ-инфраструктуры, которая может реагировать на постоянно меняющийся ландшафт угроз.
В рамках повышения общего уровня кибербезопасности специалисты АЛАН-ИТ оценили готовность компании к миграции на Windows 10 и внедрению Enterprise Mobility + Security – гибкого комплексного решения по обеспечению безопасности и защите ИТ-среды.
Благодаря оптимизации и миграции в Azure компания может значительно снизить некоторые эксплуатационные затраты за счет сокращения обслуживания аппаратного обеспечения, поддержки и эксплуатационных расходов. Также сервис Azure Backup предоставляет встроенную защиту от потерь данных, обеспечивая их резервное копирование.
Стандартизированные процедуры и инструменты помогут обнаружить потенциальную атаку, восстановить данные безопасным образом и минимизировать возможный ущерб. Следуя разработанным рекомендациям и политикам, ООО «СВИСС КРОНО» сможет обеспечить себе высокий уровень кибербезопасности.