• Рус
    • Eng
  • Лучший антивирус – голова

  • 130908-avelana-468x60_6_russian_html5

  • Насколько современный логистический бизнес зависим от информационных технологий, каковы возможные последствия кибератаки и как компании страхуются от заражения вирусами, SeaNews рассказал Павел Соловьев, директор департамента технического обеспечения DPD в России и SPSR Express.

     

    Павел Валентинович, насколько полно в компании автоматизированы бизнес-процессы, какая часть деятельности предприятия управляется информационными системами? Какие автоматизированные процессы являются критичными для вашего бизнеса?

    Практически все основные бизнес-процессы в компании DPD|SPSR на сегодняшний день автоматизированы. Одно из главных требований наших клиентов — это оперативная доставка отправления. У кого сроки доставки короче, а сервис на высоте, тот – лидер на рынке логистики. Автоматизация помогает минимизировать время, затрачиваемое на транспортировку того или иного груза, и выполнить свою работу наиболее эффективно.

    Выделить самые критичные процессы для нашей компании непросто. Многое зависит от условий и конкретной ситуации. Основа стабильного развития предприятия — своевременная и непрерывная обработка данных. Интеграция с клиентами по API, администрирование веб-сайта, работа контакт-центра, управление сбором и доставкой — все это ключевые части одного большого механизма, который должен работать бесперебойно.

    Используется ли в вашей компании электронный обмен данными с внешними поставщиками и/или клиентами, если да – то какими данными и с кем вы обмениваетесь? Насколько получаемые и передаваемые данные важны для непрерывности бизнес-процессов?

    Да, электронный обмен используется очень активно. Такая форма обмена данными является ведущей в системе современной коммерции. Более 90% заказов от клиентов приходят к нам посредством электронного обмена данных. Самым важным каналом взаимодействия является интеграция по API. Мы получаем данные о заказах на перевозку и отправляем клиентам информацию о доставке в онлайн-режиме. Через интеграцию и в личном кабинете можно рассчитать стоимость и сроки перевозки, завести заказ, отследить статусы отправления, просмотреть историю, выгрузить отчеты и многое другое. Получатели также могут самостоятельно изменить условия доставки через онлайн-сервис Predict – например, перенести дату, указать другой адрес и т.д.

    Естественно, что эти данные очень важны, так как своевременное поступление информации является одним из главных факторов оперативного выполнения заказов и обеспечивает высокий процент эффективности работы всего предприятия.

    Теоретически, каковы могут быть последствия, если ваша IT-инфраструктура полностью или частично (в случае, если IT-инфраструктура частично в облаке) выйдет из строя вследствие атаки вируса, подобного недавним атакам WannaCry/Petya/NotPetya (то есть, мы все надеемся, что этого никогда не произойдет – но если все-таки)?

    Если IT-инфраструктура выйдет из строя (три раза тьфу и постучать по дереву), то работа компании встанет. Все бизнес-процессы на предприятии автоматизированы и компьютеризированы,  то есть осуществляется за счёт  высокотехнологических устройств (компьютеры, сканеры и т.д.). Соответственно, если произойдет сбой, мы не получим данные от заказчиков, а когда груз придет на терминал, мы не сможем его обработать и своевременно доставить. Современная логистическая компания должна вкладывать существенные средства в постоянное обновление и совершенствование своей IT-структуры, чтобы не допустить каких-либо сбоев и четко выполнять принятые на себя обязательства.

    Какое максимальное время восстановления IT-инфраструктуры вы считаете допустимым, т.е., в вашем случае, каков максимально допустимый срок восстановления (простоя) IT-инфраструктуры, который не приведет ни к репутационным, ни к финансовым потерям?

    Согласно имеющемуся плану, на восстановление ключевых сервисов компании отводится до 6 часов, а в полном объеме, включая второстепенные сервисы, до 48 часов. Безусловно, наша задача – восстановить всю систему в кратчайшие сроки, так как объем заказов велик, и простой может спровоцировать деструктуризацию алгоритма их исполнения. В таких экстренных ситуациях будут задействованы все ресурсы, которые есть у компании.

    К сожалению, при сценарии одновременного выхода из строя не только серверов, но и всех рабочих станций это может занять бОльшее время. Чисто физически невозможно восстановить из копий тысячи компьютеров. Намного целесообразнее инвестировать время и средства в превентивные меры безопасности и не допускать подобных случаев.

    Какие меры вы предпринимаете или планируете предпринять, чтобы обезопасить бизнес от подобного рода атак?

    Для обеспечения безопасности мы руководствуемся политиками головной компании, международного холдинга GeoPost, разработанными в соответствии с европейскими стандартами IТ-безопасности. Важным аспектом является наличие в штате специалистов, способных поддерживать уровень безопасности IT-системы компании, а также осуществлять контроль за электронным обменом данными.

    Помимо стандартных средств защиты (антивирус, последние обновления, разделение сетей и т.д.), важную роль играет максимальная информированность пользователей о последствиях своих действий. Мы стараемся акцентировать внимание наших сотрудников, а также клиентов на вопросах IТ-безопасности в процессе работы с компьютерными сервисами. Иногда следование самым простым советам способно уберечь от больших проблем во всей компании. Например, тот же Petya распространялся под видом вложений к электронным письмам. Мы всегда предупреждаем пользователей не открывать подозрительных вложений и не переходить по непонятным ссылкам. В случае сомнений всегда лучше позвать на помощь специалиста техподдержки. Я убежден, что самый лучший антивирус – это голова».

  • Комментарии: 0

    Добавить комментарий

    Новости по теме
    APM TerminalsITMaerskКибербезопасность 28.06.2017 APMT переводит терминалы на альтернативные схемы управления
    IT-системы ряда терминалов в составе APM Terminals пострадали в результате кибератаки, сообщил APMT в своем Twitter. «Ряд терминалов […]
    0
    ITMaerskКибербезопасностьУгрозы 28.06.2017 Апдейт по кибератаке на Maersk
    27 июня Maersk подвергся глобальной кибератаке вируса Petya. Не функционируют IT-системы отдельных бизнес-подразделений группы и большое количество сайтов, […]
    0
    ITMaerskКибербезопасность 29.06.2017 Maersk принимает букинги через INTTRA
    Согласно последнему апдейту по кибератаке на Maersk, который группа опубликовала вчера вечером, проблема локализована и работы по техническому […]
    0
    ITMaerskКибербезопасность 30.06.2017 Почти все порты работают – Maersk
    Maersk опубликовал новый апдейт по борьбе с последствиями кибератаки. По информации компании, со вчерашнего дня удалось восстановить функционирование […]
    0
    Кибербезопасность 06.09.2017 Три отдельных эпидемии
    Чем вирус Petya отличается от NotPetya, каков истинный масштаб эпидемии, как распространяются вирусы и, главное, как от них […]
    0
    Кибербезопасность 06.09.2017 О цифровой зависимости отрасли и кибербезопасности
    Какие угрозы несут в себе вирусы разных типов, как от них защищаться и что делать, если заражение все-таки произошло, нам рассказали эксперты, представляющие разные стороны процесса.
    0













    Вы получите письмо на указанный email со сгенерированным паролем



  • Оформить подписку на оперативную аналитику

    Заполните поле

    +

  • Оформить подписку на на Online сервис ВЭД

    Заполните поле

    +

  • Получите примеры аналитических материалов

    Заполните поле

    +