Предупрежден – значит вооружен

Предупрежден – значит вооружен

  • Об уроках, которые можно извлечь из недавних кибератак на ряд крупнейших игроков разных отраслей, о роли информационных технологий в современном логистическом бизнесе и об обеспечении информационной безопасности SeaNews рассказал Сергей Миронов, руководитель департамента IТ компании Geodis.

    Сергей Викторович, насколько полно в вашей компании автоматизированы бизнес-процессы, какая часть деятельности предприятия управляется информационными системами? Какие автоматизированные процессы являются критичными для вашего бизнеса?

    Предупрежден – значит вооруженНаша компания стремится к полной автоматизации бизнес-процессов, в связи с чем у нас появляются новые и дорабатываются уже существующие приложения.

    Сегодня автоматизация бизнес-процессов помогает избавиться от ручного выполнения технических операций, что способствует повышению скорости обработки и передачи информации. Также использование ИТ позволяет нам сформировать единое информационное пространство для предприятия и его структурных подразделений.

    Надо заметить, что автоматизация в нашем случае имеет яркую клиентоориентированность: мы стараемся создавать наиболее удобные в использовании сервисы, обеспечиваем доступ клиентов к различным онлайн-опциям и внедряем в процесс своей деятельности инновационные технологии электронного документооборота.

    Отличным примером этому служит платформа IRIS. Она позволяет в режиме реального времени не только отслеживать ваши грузы и управлять поставками, но и делать заказы, а также получать ставки. К тому же, преимуществом является полный и безопасный доступ к системе через сеть Интернет с помощью любого браузера.

    Используется ли в вашей компании электронный обмен данными с внешними поставщиками и/или клиентами, если да – то какими данными и с кем вы обмениваетесь? Насколько получаемые и передаваемые данные важны для непрерывности бизнес-процессов?

    Конечно, электронный обмен данными является неотъемлемой частью деятельности нашей компании.

    Применительно к складской логистике, мы предоставляем широкий спектр кастомизированных решений под нужды каждого конкретного клиента. Важной составляющей автоматизации бизнес-процессов является использование EDI-сообщений. Вся работа складского комплекса основывается на электронном документообороте: весь процесс автоматизирован, начиная с приема заявки, заканчивая отгрузкой и выпуском сопроводительных документов.

    Финансовая информация также поступает клиентам в виде EDI. Наши решения включают неограниченные возможности формирования отчетов, причем как стандартных, так и совместимых с клиентским ПО EDI или иными форматами данных.

    Мы осуществляем настройку системы под нестандартные процессы, которые необходимы, так как совместимы с бизнес-процессами наших клиентов.

    С помощью электронного обмена данных мы информируем клиентов посредством любых видов уведомлений об этапах складских процессов, показывая работу с заказом в режиме реального времени.

    В целом, планирование работы осуществляется посредством обмена EDI-сообщениями с клиентами. Это позволяет нам минимизировать количество вовлеченного в процесс персонала, упростить планирование, ускорить формирование отчетности и, как итог, — снизить расходы.

    С другой стороны, мы становимся крайне зависимы от работоспособности этих и смежных сервисов, таких как связь, оборудование, включая клиентскую часть. В случае неполадок компания должна оперативно переходить в режим обычной, то есть ручной работы. Для этого требуется хорошо подготовленный и обученный персонал, готовый к подобным форс-мажорам.

    Теоретически, каковы могут быть последствия, если ваша IT-инфраструктура полностью или частично (в случае, если IT-инфраструктура частично в облаке) выйдет из строя вследствие атаки вируса, подобного недавним атакам WannaCry/Petya/NotPetya?

    Если говорить о недавних вирусных атаках, то последствия любой подобной атаки могут быть весьма серьезными. Вирусные атаки приводят не только к потере данных, но и к задержкам в операциях, и даже к потере бизнеса – не говоря уже о негативном эффекте по отношению к репутации компании.

    Все это именно то, что мы видели совсем недавно в форме последствий от хакерских атак на некоторых наших партнеров – глобальных операторов морских перевозок. В течение этого времени мы также поняли, как важна грамотная коммуникация. Главное, чему нас научила атака вируса Petya – необходимость работы на опережение. Мы постоянно предупреждаем наших клиентов и сотрудников о том, как не стать жертвой хакерских атак и минимизировать негативные последствия. В данном случае, как говорится, предупрежден – значит вооружен. В случае с вирусными атаками очень важную роль играет система резервного копирования и возможность вернуться к альтернативным операционным процессам.

    Какое максимальное время восстановления IT-инфраструктуры вы считаете допустимым, т.е., в вашем случае, каков максимально допустимый срок восстановления (простоя) IT-инфраструктуры, который не приведет ни к репутационным, ни к финансовым потерям?

    В нашем случае любой простой в работе может иметь финансовые последствия, поэтому мы сокращаем время восстановления до абсолютного минимума. Для этих целей у нас внедрена распределенная система хранения резервных копий с возможностью восстановления сервисов и данных на вторичной площадке. Конкретное время, которое может быть затрачено на восстановление IT-инфраструктуры, назвать достаточно трудно, так как количество сил и ресурсов, направленных на решение такой задачи, будет варьироваться в зависимости от ситуации.

    Какие меры вы предпринимаете или планируете предпринять, чтобы обезопасить свой бизнес от подобного рода атак (имеем в виду упомянутое семейство вирусов WannaCry/Petya/NotPetya)?

    Наша компания тесно сотрудничает с производителями программного обеспечения. Непосредственно в Geodis приняты определенные стандарты безопасности, которым следуют все подразделения во всех странах без исключения.

    Таким образом, в компании функционирует единая система электронного документооборота, обязательным элементом которой выступает механизм обеспечения информационной безопасности.

    Но для предотвращения вирусных атак не стоит забывать и о регулярном информировании пользователей – сотрудников и клиентов о возможных и потенциальных угрозах.

    Своевременное и регулярное обновление программного обеспечения и информирование пользователей обезопасят бизнес от подобных угроз.


  • Добавить комментарий

    Новости по теме
    29.06.2017
    Maersk Line опубликовал в Twitter апдейт по ликвидации последствий кибератаки. Большая часть терминалов работает. […]
    03.07.2017
    По информации Maersk, по состоянию на 22-00 2 июля удалось запустить основные приложения, системы […]
    29.06.2017
    Согласно последнему апдейту по кибератаке на Maersk, который группа опубликовала вчера вечером, проблема локализована […]
    06.09.2017
    Чем вирус Petya отличается от NotPetya, каков истинный масштаб эпидемии, как распространяются вирусы и, […]
    11.09.2017
    О типичных слабых местах в IT-системах и о том, как эти уязвимости закрывать, рассуждает Иван Собакарь, руководитель проектов ООО «Си Дата Лаб»
    28.06.2017
    27 июня Maersk подвергся глобальной кибератаке вируса Petya. Не функционируют IT-системы отдельных бизнес-подразделений группы […]


  •  




  • Войти
  • Поля не найдены.
  • Поля не найдены.