Заказчики: Свисс Кроно (Swiss Krono) Лесное и деревообрабатывающее хозяйство Подрядчики: Алан-ИТ Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)Второй продукт: Software Asset Management (SAM) Дата проекта: 2017/09 — 2017/11
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Резервное копирование и хранение данных
Технология: ИБ - Средства шифрования
Технология: ITSM - Системы управления IT-службой
|
Содержание |
Компания «Алан-ИТ» в январе 2018 года объявила о реализации проекта по оценке кибербезопасности SAM Cybersecurity в «Свисс Кроно».
Предпосылки
ИТ-окружение «Свисс Кроно» включает в себя более 200 ПК и 1 клиентскую ВМ, а также более 20 физических и около 35 виртуальных серверов.
На предприятии «Свисс Кроно» внедрена интегрированная система менеджмента качества, экологии, безопасности труда и охраны здоровья, соответствующая требованиям международных стандартов. Помимо того, что «Свисс Кроно» следует жестким европейским нормам в производстве, компания также стремится к чистоте лицензирования программного обеспечения и высокому стандарту безопасности своей ИТ-инфраструктуры.
Задачи
Целью проекта в «Свисс Кроно» стало провести оценку зрелости информационной безопасности, основанной на 20 критических показателях международного стандарта SANS 20.
Мы стараемся следить за чистотой лицензирования ПО — впервые приняли участие в проекте SAM в 2010 году, выбрав в качестве партнера Алан-ИТ, и с тех пор совместно и регулярно проводим аналитику по различным направлениям. В 2017 году нас заинтересовал проект по оценке кибербезопасности, поскольку нам важно соответствовать высоким требованиям к защите ИТ-среды, — рассказал Сергей Стебунов, администратор отдела ИТ. |
Аналитиками «Алан-ИТ» был предложен SAM Cybersecurity — проект, который позволяет выявить предполагаемые угрозы и риски.
Задачи проекта:
- Определить текущий уровень кибербезопасности компании с указанием возможных угроз и рисков
- Разработать рекомендации по адаптации политик и процедур SAM по управлению рисками
- Подготовить сценарий по повышению уровня информационной безопасности
Ход проекта
В рамках повышения общего уровня кибербезопасности специалисты «Алан-ИТ» оценили готовность компании к миграции на Windows 10 и внедрению Enterprise Mobility + Security — гибкого комплексного решения по обеспечению безопасности и защите ИТ-среды.
Благодаря оптимизации и миграции в Azure заказчик рассчитывает значительно снизить некоторые эксплуатационные затраты за счет сокращения обслуживания аппаратного обеспечения, поддержки и эксплуатационных расходов. Также сервис Azure Backup предоставляет встроенную защиту от потерь данных, обеспечивая их резервное копирование.
По состоянию на январь 2018 года в соответствии с SANS 20 кибербезопасность в «Свисс Кроно» находится на стандартизированном уровне, однако по ряду критических показателей следует провести доработку. Чтобы держать руку на пульсе и защитить себя от киберугроз, нужно своевременно проводить обновление ПО и политик безопасности. Мы выявили риски и уязвимости и, исходя из этого, определили практические шаги по построению безопасной ИТ-среды, — рассказала Алена Шпигарева, ведущий SAM-аналитик «Алан-ИТ». |
Итоги проекта
Проект SAM Cybersecurity дал «Свисс Кроно» понимание уровня кибербезопасности компании. Разработанные рекомендации в дальнейшем позволят создать прочную основу для защиты ИТ-активов, для гибкой и адаптивной ИТ-инфраструктуры, которая может реагировать на постоянно меняющийся ландшафт угроз.
Ожидается, что выявленные потенциальные возможности для «Свисс Кроно» позволят:
- Использовать средства кибербезопасности, обеспечивающие защиту
- Организовать автоматизированный контроль программ безопасности
- Создать основу для гибкой и адаптивной ИТ-инфраструктуры, которая может реагировать на постоянно меняющийся ландшафт угроз
- Актуализировать модели угроз и перечень уязвимостей в соответствии со стандартом информационной безопасности
- Снизить потерю данных, потери от мошенничества, время простоя сотрудников, затраты на переустановку потерянных данных, затраты на поддержку клиентов. Минимизировать негативное влияние на репутацию.
В целом стандартизированные процедуры и инструменты помогут заказчику обнаружить потенциальную атаку, восстановить данные безопасным образом и минимизировать возможный ущерб. Следуя разработанным рекомендациям и политикам, «Свисс Кроно» сможет обеспечить должный уровень кибербезопасности.