Об уроках, которые можно извлечь из недавних кибератак на ряд крупнейших игроков разных отраслей, о роли информационных технологий в современном логистическом бизнесе и об обеспечении информационной безопасности SeaNews рассказал Сергей Миронов, руководитель департамента IТ компании Geodis.
Сергей Викторович, насколько полно в вашей компании автоматизированы бизнес-процессы, какая часть деятельности предприятия управляется информационными системами? Какие автоматизированные процессы являются критичными для вашего бизнеса?
Наша компания стремится к полной автоматизации бизнес-процессов, в связи с чем у нас появляются новые и дорабатываются уже существующие приложения.
Сегодня автоматизация бизнес-процессов помогает избавиться от ручного выполнения технических операций, что способствует повышению скорости обработки и передачи информации. Также использование ИТ позволяет нам сформировать единое информационное пространство для предприятия и его структурных подразделений.
Надо заметить, что автоматизация в нашем случае имеет яркую клиентоориентированность: мы стараемся создавать наиболее удобные в использовании сервисы, обеспечиваем доступ клиентов к различным онлайн-опциям и внедряем в процесс своей деятельности инновационные технологии электронного документооборота.
Отличным примером этому служит платформа IRIS. Она позволяет в режиме реального времени не только отслеживать ваши грузы и управлять поставками, но и делать заказы, а также получать ставки. К тому же, преимуществом является полный и безопасный доступ к системе через сеть Интернет с помощью любого браузера.
Используется ли в вашей компании электронный обмен данными с внешними поставщиками и/или клиентами, если да – то какими данными и с кем вы обмениваетесь? Насколько получаемые и передаваемые данные важны для непрерывности бизнес-процессов?
Конечно, электронный обмен данными является неотъемлемой частью деятельности нашей компании.
Применительно к складской логистике, мы предоставляем широкий спектр кастомизированных решений под нужды каждого конкретного клиента. Важной составляющей автоматизации бизнес-процессов является использование EDI-сообщений. Вся работа складского комплекса основывается на электронном документообороте: весь процесс автоматизирован, начиная с приема заявки, заканчивая отгрузкой и выпуском сопроводительных документов.
Финансовая информация также поступает клиентам в виде EDI. Наши решения включают неограниченные возможности формирования отчетов, причем как стандартных, так и совместимых с клиентским ПО EDI или иными форматами данных.
Мы осуществляем настройку системы под нестандартные процессы, которые необходимы, так как совместимы с бизнес-процессами наших клиентов.
С помощью электронного обмена данных мы информируем клиентов посредством любых видов уведомлений об этапах складских процессов, показывая работу с заказом в режиме реального времени.
В целом, планирование работы осуществляется посредством обмена EDI-сообщениями с клиентами. Это позволяет нам минимизировать количество вовлеченного в процесс персонала, упростить планирование, ускорить формирование отчетности и, как итог, — снизить расходы.
С другой стороны, мы становимся крайне зависимы от работоспособности этих и смежных сервисов, таких как связь, оборудование, включая клиентскую часть. В случае неполадок компания должна оперативно переходить в режим обычной, то есть ручной работы. Для этого требуется хорошо подготовленный и обученный персонал, готовый к подобным форс-мажорам.
Теоретически, каковы могут быть последствия, если ваша IT-инфраструктура полностью или частично (в случае, если IT-инфраструктура частично в облаке) выйдет из строя вследствие атаки вируса, подобного недавним атакам WannaCry/Petya/NotPetya?
Если говорить о недавних вирусных атаках, то последствия любой подобной атаки могут быть весьма серьезными. Вирусные атаки приводят не только к потере данных, но и к задержкам в операциях, и даже к потере бизнеса – не говоря уже о негативном эффекте по отношению к репутации компании.
Все это именно то, что мы видели совсем недавно в форме последствий от хакерских атак на некоторых наших партнеров – глобальных операторов морских перевозок. В течение этого времени мы также поняли, как важна грамотная коммуникация. Главное, чему нас научила атака вируса Petya – необходимость работы на опережение. Мы постоянно предупреждаем наших клиентов и сотрудников о том, как не стать жертвой хакерских атак и минимизировать негативные последствия. В данном случае, как говорится, предупрежден – значит вооружен. В случае с вирусными атаками очень важную роль играет система резервного копирования и возможность вернуться к альтернативным операционным процессам.
Какое максимальное время восстановления IT-инфраструктуры вы считаете допустимым, т.е., в вашем случае, каков максимально допустимый срок восстановления (простоя) IT-инфраструктуры, который не приведет ни к репутационным, ни к финансовым потерям?
В нашем случае любой простой в работе может иметь финансовые последствия, поэтому мы сокращаем время восстановления до абсолютного минимума. Для этих целей у нас внедрена распределенная система хранения резервных копий с возможностью восстановления сервисов и данных на вторичной площадке. Конкретное время, которое может быть затрачено на восстановление IT-инфраструктуры, назвать достаточно трудно, так как количество сил и ресурсов, направленных на решение такой задачи, будет варьироваться в зависимости от ситуации.
Какие меры вы предпринимаете или планируете предпринять, чтобы обезопасить свой бизнес от подобного рода атак (имеем в виду упомянутое семейство вирусов WannaCry/Petya/NotPetya)?
Наша компания тесно сотрудничает с производителями программного обеспечения. Непосредственно в Geodis приняты определенные стандарты безопасности, которым следуют все подразделения во всех странах без исключения.
Таким образом, в компании функционирует единая система электронного документооборота, обязательным элементом которой выступает механизм обеспечения информационной безопасности.
Но для предотвращения вирусных атак не стоит забывать и о регулярном информировании пользователей – сотрудников и клиентов о возможных и потенциальных угрозах.
Своевременное и регулярное обновление программного обеспечения и информирование пользователей обезопасят бизнес от подобных угроз.