Выстраивание ИТ-стратегии и усиление кибербезопасности
Мы помогли ведущей хлебопекарной компании с датскими корнями создать эффективную ИТ-стратегию, минимизировать риски киберугроз и оптимизировать ресурсы
Причины:
- Компания начала процесс отделения от материнской структуры.
- Текущая ИТ-инфраструктура не соответствовала современным стандартам по гибкости и защите данных.
- Ограниченные ресурсы не позволяли внедрить масштабные и дорогостоящие решения.
Задачи:
- Разработать автономную ИТ-стратегию, учитывающую ограничения по ресурсам.
- Минимизировать риски киберугроз, уделив внимание информационной безопасности.
- Провести аудит текущего состояния и предложить практические рекомендации с минимальными затратами.
После выделения компании стало очевидно, что текущая ИТ-инфраструктура не соответствует современным стандартам ни по гибкости, ни по уровню защиты данных. При этом ограниченные ресурсы не позволяли реализовать масштабные и дорогостоящие решения. Требовался точечный аудит текущего состояния и разработка практических рекомендаций, которые могли бы быть внедрены без значительных затрат.
Ревью ИТ-инфраструктуры, аудит ИБ и внедрение облачных решений позволили «Багерстат» укрепить безопасность и снизить расходы.
Этапы работы:
- Анализ инфраструктуры и начальный аудит:
Мы провели оценку текущих процессов и уровня киберзащиты компании. Это помогло выявить уязвимости, определить зрелость ИТ-систем и сформировать базу для рекомендаций. - Оптимизация через переход в облако:
Выявленные риски и высокие затраты на поддержание локальной инфраструктуры привели к предложению переноса ключевых приложений в облако. Были выбраны наиболее подходящие для этого сервисы, включая 1С и почтовые клиенты. - Минимизация локальной инфраструктуры:
Для обеспечения базовой защиты локально остались антивирусы, контроллеры домена и DNS-сервисы. Это позволило оптимизировать затраты на поддержку ИТ. - Пересмотр политики ИБ:
Существующие правила обновили, добавив требования к подрядчикам и поставщикам. Введен перечень стандартов для повышения устойчивости ко внешним угрозам. - Внедрение инструментов для защиты данных:
Для управления паролями и критическими доступами выбраны решения Kaspersky и Passwork. Это снизило риски утечек данных и упростило управление учетными записями. - Рекомендации для дальнейшего развития:
Мы разработали план регулярных проверок, обновлений ПО и аудитов, чтобы компания могла самостоятельно поддерживать уровень безопасности.
Реализованная стратегия позволила компании:
- Снизить расходы на содержание ИТ-инфраструктуры на 20%.
- Укрепить защиту данных за счет внедрения современных инструментов управления паролями.
- Перенести ключевые приложения в облако, что уменьшило риски и упростило масштабирование.
- Установить четкие стандарты работы с подрядчиками, повысив устойчивость к внешним угрозам.
Проект показал, что даже при ограниченных ресурсах возможно добиться значительного улучшения ИБ и оптимизации процессов. Компания успешно перешла к локализованной структуре с минимальными рисками и оптимальными затратами.