• Рус
    • Eng
  • Предупрежден – значит вооружен

  • 130908-avelana-468x60_6_russian_html5

  • Об уроках, которые можно извлечь из недавних кибератак на ряд крупнейших игроков разных отраслей, о роли информационных технологий в современном логистическом бизнесе и об обеспечении информационной безопасности SeaNews рассказал Сергей Миронов, руководитель департамента IТ компании Geodis.

    Сергей Викторович, насколько полно в вашей компании автоматизированы бизнес-процессы, какая часть деятельности предприятия управляется информационными системами? Какие автоматизированные процессы являются критичными для вашего бизнеса?

    Наша компания стремится к полной автоматизации бизнес-процессов, в связи с чем у нас появляются новые и дорабатываются уже существующие приложения.

    Сегодня автоматизация бизнес-процессов помогает избавиться от ручного выполнения технических операций, что способствует повышению скорости обработки и передачи информации. Также использование ИТ позволяет нам сформировать единое информационное пространство для предприятия и его структурных подразделений.

    Надо заметить, что автоматизация в нашем случае имеет яркую клиентоориентированность: мы стараемся создавать наиболее удобные в использовании сервисы, обеспечиваем доступ клиентов к различным онлайн-опциям и внедряем в процесс своей деятельности инновационные технологии электронного документооборота.

    Отличным примером этому служит платформа IRIS. Она позволяет в режиме реального времени не только отслеживать ваши грузы и управлять поставками, но и делать заказы, а также получать ставки. К тому же, преимуществом является полный и безопасный доступ к системе через сеть Интернет с помощью любого браузера.

    Используется ли в вашей компании электронный обмен данными с внешними поставщиками и/или клиентами, если да – то какими данными и с кем вы обмениваетесь? Насколько получаемые и передаваемые данные важны для непрерывности бизнес-процессов?

    Конечно, электронный обмен данными является неотъемлемой частью деятельности нашей компании.

    Применительно к складской логистике, мы предоставляем широкий спектр кастомизированных решений под нужды каждого конкретного клиента. Важной составляющей автоматизации бизнес-процессов является использование EDI-сообщений. Вся работа складского комплекса основывается на электронном документообороте: весь процесс автоматизирован, начиная с приема заявки, заканчивая отгрузкой и выпуском сопроводительных документов.

    Финансовая информация также поступает клиентам в виде EDI. Наши решения включают неограниченные возможности формирования отчетов, причем как стандартных, так и совместимых с клиентским ПО EDI или иными форматами данных.

    Мы осуществляем настройку системы под нестандартные процессы, которые необходимы, так как совместимы с бизнес-процессами наших клиентов.

    С помощью электронного обмена данных мы информируем клиентов посредством любых видов уведомлений об этапах складских процессов, показывая работу с заказом в режиме реального времени.

    В целом, планирование работы осуществляется посредством обмена EDI-сообщениями с клиентами. Это позволяет нам минимизировать количество вовлеченного в процесс персонала, упростить планирование, ускорить формирование отчетности и, как итог, — снизить расходы.

    С другой стороны, мы становимся крайне зависимы от работоспособности этих и смежных сервисов, таких как связь, оборудование, включая клиентскую часть. В случае неполадок компания должна оперативно переходить в режим обычной, то есть ручной работы. Для этого требуется хорошо подготовленный и обученный персонал, готовый к подобным форс-мажорам.

    Теоретически, каковы могут быть последствия, если ваша IT-инфраструктура полностью или частично (в случае, если IT-инфраструктура частично в облаке) выйдет из строя вследствие атаки вируса, подобного недавним атакам WannaCry/Petya/NotPetya?

    Если говорить о недавних вирусных атаках, то последствия любой подобной атаки могут быть весьма серьезными. Вирусные атаки приводят не только к потере данных, но и к задержкам в операциях, и даже к потере бизнеса – не говоря уже о негативном эффекте по отношению к репутации компании.

    Все это именно то, что мы видели совсем недавно в форме последствий от хакерских атак на некоторых наших партнеров – глобальных операторов морских перевозок. В течение этого времени мы также поняли, как важна грамотная коммуникация. Главное, чему нас научила атака вируса Petya – необходимость работы на опережение. Мы постоянно предупреждаем наших клиентов и сотрудников о том, как не стать жертвой хакерских атак и минимизировать негативные последствия. В данном случае, как говорится, предупрежден – значит вооружен. В случае с вирусными атаками очень важную роль играет система резервного копирования и возможность вернуться к альтернативным операционным процессам.

    Какое максимальное время восстановления IT-инфраструктуры вы считаете допустимым, т.е., в вашем случае, каков максимально допустимый срок восстановления (простоя) IT-инфраструктуры, который не приведет ни к репутационным, ни к финансовым потерям?

    В нашем случае любой простой в работе может иметь финансовые последствия, поэтому мы сокращаем время восстановления до абсолютного минимума. Для этих целей у нас внедрена распределенная система хранения резервных копий с возможностью восстановления сервисов и данных на вторичной площадке. Конкретное время, которое может быть затрачено на восстановление IT-инфраструктуры, назвать достаточно трудно, так как количество сил и ресурсов, направленных на решение такой задачи, будет варьироваться в зависимости от ситуации.

    Какие меры вы предпринимаете или планируете предпринять, чтобы обезопасить свой бизнес от подобного рода атак (имеем в виду упомянутое семейство вирусов WannaCry/Petya/NotPetya)?

    Наша компания тесно сотрудничает с производителями программного обеспечения. Непосредственно в Geodis приняты определенные стандарты безопасности, которым следуют все подразделения во всех странах без исключения.

    Таким образом, в компании функционирует единая система электронного документооборота, обязательным элементом которой выступает механизм обеспечения информационной безопасности.

    Но для предотвращения вирусных атак не стоит забывать и о регулярном информировании пользователей – сотрудников и клиентов о возможных и потенциальных угрозах.

    Своевременное и регулярное обновление программного обеспечения и информирование пользователей обезопасят бизнес от подобных угроз.

  • Комментарии: 0

    Добавить комментарий

    Новости по теме
    Maersk LineКибербезопасность 04.07.2017 Maersk рассказал про кибератаку
    Chief Commercial Officer Maersk Line Винсент Клерк в интервью CNN ответил на некоторые вопросы в связи с кибератакой […]
    0
    Кибербезопасность 07.09.2017 День на восстановление
    Андрей Грязев, вице-президент по продажам и маркетингу, Agility, рассказал SeaNews о степени автоматизации современного логистического бизнеса, возможных последствиях […]
    0
    ITMaerskКибербезопасностьУгрозы 28.06.2017 Апдейт по кибератаке на Maersk
    27 июня Maersk подвергся глобальной кибератаке вируса Petya. Не функционируют IT-системы отдельных бизнес-подразделений группы и большое количество сайтов, […]
    0
    Кибербезопасность 08.09.2017 Цена риска
    Станислав Егоров, руководитель IT-отдела логистической компании «ДАКСЕР», о том, какие последствия для логистической компании может иметь отказ IT-системы […]
    0
    APM TerminalsITMaerskКибербезопасность 28.06.2017 APMT переводит терминалы на альтернативные схемы управления
    IT-системы ряда терминалов в составе APM Terminals пострадали в результате кибератаки, сообщил APMT в своем Twitter. «Ряд терминалов […]
    0
    ITMaersk LineКибербезопасность 29.06.2017 Апдейт по кибератаке от Maersk Line
    Maersk Line опубликовал в Twitter апдейт по ликвидации последствий кибератаки. Большая часть терминалов работает. Информация по работающим терминалам […]
    0
    FedExTNT ExpressКибербезопасность 29.06.2017 Еще один пострадавший от вируса
    От компьютерного вируса пострадал экспресс-перевозчик TNT Express, сообщил купивший компанию год назад FedEx. По информации компании, нарушено функционирование […]
    0
    Кибербезопасность 27.10.2017 Про кибербезопасность и Inmarsat
    Компания IOActive, специализирующаяся на кибербезопасности, сообщила об обнаруженной ею уязвимости в морской коммуникационной платформе AmosConnect 8 (AC8) разработки […]
    0
    Кибербезопасность 06.09.2017 Три отдельных эпидемии
    Чем вирус Petya отличается от NotPetya, каков истинный масштаб эпидемии, как распространяются вирусы и, главное, как от них […]
    0
    ITMaerskMaersk LineКибербезопасность 03.07.2017 Maersk запустил основные приложения, электронная почта работает
    По информации Maersk, по состоянию на 22-00 2 июля удалось запустить основные приложения, системы стабильны, работает электронная почта. […]
    0
    Кибербезопасность 16.10.2017 Хакеры атаковали BW Group
    BW Group признала, что в июле компьютерные системы компании подверглись атаке хакеров. Внутренние и внешние коммуникации с клиентами […]
    0
    Кибербезопасность 06.09.2017 О цифровой зависимости отрасли и кибербезопасности
    Какие угрозы несут в себе вирусы разных типов, как от них защищаться и что делать, если заражение все-таки произошло, нам рассказали эксперты, представляющие разные стороны процесса.
    0













  • Поля помеченные * обязательны для заполнения

    Запросить аналитическое исследование

    Вы получите письмо на указанный email со сгенерированным паролем



  • Поля помеченные * обязательны для заполнения

    Приобретение подписки на регулярную аналитику

  • Поля помеченные * обязательны для заполнения

    Приобретение подписки на Сервис ВЭД

  • Поля помеченные * обязательны для заполнения

    Запросить полные примеры материалов оперативной аналитики