Выстраивание ИТ-стратегии и усиление кибербезопасности

iiii Tech

Мы помогли ведущей хлебопекарной компании с датскими корнями создать эффективную ИТ-стратегию, минимизировать риски киберугроз и оптимизировать ресурсы

Люди сидят за компьютером — Источник изображения: Unsplash.com

Задача и причина

Причины:

Компания начала процесс отделения от материнской структуры.
Текущая ИТ-инфраструктура не соответствовала современным стандартам по гибкости и защите данных.
Ограниченные ресурсы не позволяли внедрить масштабные и дорогостоящие решения.

Задачи:

Разработать автономную ИТ-стратегию, учитывающую ограничения по ресурсам.
Минимизировать риски киберугроз, уделив внимание информационной безопасности.
Провести аудит текущего состояния и предложить практические рекомендации с минимальными затратами.

После выделения компании стало очевидно, что текущая ИТ-инфраструктура не соответствует современным стандартам ни по гибкости, ни по уровню защиты данных. При этом ограниченные ресурсы не позволяли реализовать масштабные и дорогостоящие решения. Требовался точечный аудит текущего состояния и разработка практических рекомендаций, которые могли бы быть внедрены без значительных затрат.

Ревью ИТ-инфраструктуры, аудит ИБ и внедрение облачных решений позволили «Багерстат» укрепить безопасность и снизить расходы.

Этапы работы:

Анализ инфраструктуры и начальный аудит:
Мы провели оценку текущих процессов и уровня киберзащиты компании. Это помогло выявить уязвимости, определить зрелость ИТ-систем и сформировать базу для рекомендаций.
Оптимизация через переход в облако:
Выявленные риски и высокие затраты на поддержание локальной инфраструктуры привели к предложению переноса ключевых приложений в облако. Были выбраны наиболее подходящие для этого сервисы, включая 1С и почтовые клиенты.
Минимизация локальной инфраструктуры:
Для обеспечения базовой защиты локально остались антивирусы, контроллеры домена и DNS-сервисы. Это позволило оптимизировать затраты на поддержку ИТ.
Пересмотр политики ИБ:
Существующие правила обновили, добавив требования к подрядчикам и поставщикам. Введен перечень стандартов для повышения устойчивости ко внешним угрозам.
Внедрение инструментов для защиты данных:
Для управления паролями и критическими доступами выбраны решения Kaspersky и Passwork. Это снизило риски утечек данных и упростило управление учетными записями.
Рекомендации для дальнейшего развития:
Мы разработали план регулярных проверок, обновлений ПО и аудитов, чтобы компания могла самостоятельно поддерживать уровень безопасности.

Результат

Реализованная стратегия позволила компании:

Снизить расходы на содержание ИТ-инфраструктуры на 20%.
Укрепить защиту данных за счет внедрения современных инструментов управления паролями.
Перенести ключевые приложения в облако, что уменьшило риски и упростило масштабирование.
Установить четкие стандарты работы с подрядчиками, повысив устойчивость к внешним угрозам.

Проект показал, что даже при ограниченных ресурсах возможно добиться значительного улучшения ИБ и оптимизации процессов. Компания успешно перешла к локализованной структуре с минимальными рисками и оптимальными затратами.

Предыдущая новость

Вебинар: оптимизация процессов разработки и тестирования ИТ-продуктов

Интересное: