iiii Tech 2 декабря 2024

Выстраивание ИТ-стратегии и усиление кибербезопасности

Мы помогли ведущей хлебопекарной компании с датскими корнями создать эффективную ИТ-стратегию, минимизировать риски киберугроз и оптимизировать ресурсы

Задача и причина

Причины:

  • Компания начала процесс отделения от материнской структуры.
  • Текущая ИТ-инфраструктура не соответствовала современным стандартам по гибкости и защите данных.
  • Ограниченные ресурсы не позволяли внедрить масштабные и дорогостоящие решения.

Задачи:

  • Разработать автономную ИТ-стратегию, учитывающую ограничения по ресурсам.
  • Минимизировать риски киберугроз, уделив внимание информационной безопасности.
  • Провести аудит текущего состояния и предложить практические рекомендации с минимальными затратами.



 

После выделения компании стало очевидно, что текущая ИТ-инфраструктура не соответствует современным стандартам ни по гибкости, ни по уровню защиты данных. При этом ограниченные ресурсы не позволяли реализовать масштабные и дорогостоящие решения. Требовался точечный аудит текущего состояния и разработка практических рекомендаций, которые могли бы быть внедрены без значительных затрат.

Ревью ИТ-инфраструктуры, аудит ИБ и внедрение облачных решений позволили «Багерстат» укрепить безопасность и снизить расходы.

Этапы работы:

  1. Анализ инфраструктуры и начальный аудит:
    Мы провели оценку текущих процессов и уровня киберзащиты компании. Это помогло выявить уязвимости, определить зрелость ИТ-систем и сформировать базу для рекомендаций.
  2. Оптимизация через переход в облако:
    Выявленные риски и высокие затраты на поддержание локальной инфраструктуры привели к предложению переноса ключевых приложений в облако. Были выбраны наиболее подходящие для этого сервисы, включая 1С и почтовые клиенты.
  3. Минимизация локальной инфраструктуры:
    Для обеспечения базовой защиты локально остались антивирусы, контроллеры домена и DNS-сервисы. Это позволило оптимизировать затраты на поддержку ИТ.
  4. Пересмотр политики ИБ:
    Существующие правила обновили, добавив требования к подрядчикам и поставщикам. Введен перечень стандартов для повышения устойчивости ко внешним угрозам.
  5. Внедрение инструментов для защиты данных:
    Для управления паролями и критическими доступами выбраны решения Kaspersky и Passwork. Это снизило риски утечек данных и упростило управление учетными записями.
  6. Рекомендации для дальнейшего развития:
    Мы разработали план регулярных проверок, обновлений ПО и аудитов, чтобы компания могла самостоятельно поддерживать уровень безопасности.
Результат

Реализованная стратегия позволила компании:

  • Снизить расходы на содержание ИТ-инфраструктуры на 20%.
  • Укрепить защиту данных за счет внедрения современных инструментов управления паролями.
  • Перенести ключевые приложения в облако, что уменьшило риски и упростило масштабирование.
  • Установить четкие стандарты работы с подрядчиками, повысив устойчивость к внешним угрозам.

Проект показал, что даже при ограниченных ресурсах возможно добиться значительного улучшения ИБ и оптимизации процессов. Компания успешно перешла к локализованной структуре с минимальными рисками и оптимальными затратами.