Насколько современный логистический бизнес зависим от информационных технологий, каковы возможные последствия кибератаки и как компании страхуются от заражения вирусами, SeaNews рассказал Павел Соловьев, директор департамента технического обеспечения DPD в России и SPSR Express.
Павел Валентинович, насколько полно в компании автоматизированы бизнес-процессы, какая часть деятельности предприятия управляется информационными системами? Какие автоматизированные процессы являются критичными для вашего бизнеса?
Практически все основные бизнес-процессы в компании DPD|SPSR на сегодняшний день автоматизированы. Одно из главных требований наших клиентов — это оперативная доставка отправления. У кого сроки доставки короче, а сервис на высоте, тот – лидер на рынке логистики. Автоматизация помогает минимизировать время, затрачиваемое на транспортировку того или иного груза, и выполнить свою работу наиболее эффективно.
Выделить самые критичные процессы для нашей компании непросто. Многое зависит от условий и конкретной ситуации. Основа стабильного развития предприятия — своевременная и непрерывная обработка данных. Интеграция с клиентами по API, администрирование веб-сайта, работа контакт-центра, управление сбором и доставкой — все это ключевые части одного большого механизма, который должен работать бесперебойно.
Используется ли в вашей компании электронный обмен данными с внешними поставщиками и/или клиентами, если да – то какими данными и с кем вы обмениваетесь? Насколько получаемые и передаваемые данные важны для непрерывности бизнес-процессов?
Да, электронный обмен используется очень активно. Такая форма обмена данными является ведущей в системе современной коммерции. Более 90% заказов от клиентов приходят к нам посредством электронного обмена данных. Самым важным каналом взаимодействия является интеграция по API. Мы получаем данные о заказах на перевозку и отправляем клиентам информацию о доставке в онлайн-режиме. Через интеграцию и в личном кабинете можно рассчитать стоимость и сроки перевозки, завести заказ, отследить статусы отправления, просмотреть историю, выгрузить отчеты и многое другое. Получатели также могут самостоятельно изменить условия доставки через онлайн-сервис Predict – например, перенести дату, указать другой адрес и т.д.
Естественно, что эти данные очень важны, так как своевременное поступление информации является одним из главных факторов оперативного выполнения заказов и обеспечивает высокий процент эффективности работы всего предприятия.
Теоретически, каковы могут быть последствия, если ваша IT-инфраструктура полностью или частично (в случае, если IT-инфраструктура частично в облаке) выйдет из строя вследствие атаки вируса, подобного недавним атакам WannaCry/Petya/NotPetya (то есть, мы все надеемся, что этого никогда не произойдет – но если все-таки)?
Если IT-инфраструктура выйдет из строя (три раза тьфу и постучать по дереву), то работа компании встанет. Все бизнес-процессы на предприятии автоматизированы и компьютеризированы, то есть осуществляется за счёт высокотехнологических устройств (компьютеры, сканеры и т.д.). Соответственно, если произойдет сбой, мы не получим данные от заказчиков, а когда груз придет на терминал, мы не сможем его обработать и своевременно доставить. Современная логистическая компания должна вкладывать существенные средства в постоянное обновление и совершенствование своей IT-структуры, чтобы не допустить каких-либо сбоев и четко выполнять принятые на себя обязательства.
Какое максимальное время восстановления IT-инфраструктуры вы считаете допустимым, т.е., в вашем случае, каков максимально допустимый срок восстановления (простоя) IT-инфраструктуры, который не приведет ни к репутационным, ни к финансовым потерям?
Согласно имеющемуся плану, на восстановление ключевых сервисов компании отводится до 6 часов, а в полном объеме, включая второстепенные сервисы, до 48 часов. Безусловно, наша задача – восстановить всю систему в кратчайшие сроки, так как объем заказов велик, и простой может спровоцировать деструктуризацию алгоритма их исполнения. В таких экстренных ситуациях будут задействованы все ресурсы, которые есть у компании.
К сожалению, при сценарии одновременного выхода из строя не только серверов, но и всех рабочих станций это может занять бОльшее время. Чисто физически невозможно восстановить из копий тысячи компьютеров. Намного целесообразнее инвестировать время и средства в превентивные меры безопасности и не допускать подобных случаев.
Какие меры вы предпринимаете или планируете предпринять, чтобы обезопасить бизнес от подобного рода атак?
Для обеспечения безопасности мы руководствуемся политиками головной компании, международного холдинга GeoPost, разработанными в соответствии с европейскими стандартами IТ-безопасности. Важным аспектом является наличие в штате специалистов, способных поддерживать уровень безопасности IT-системы компании, а также осуществлять контроль за электронным обменом данными.
Помимо стандартных средств защиты (антивирус, последние обновления, разделение сетей и т.д.), важную роль играет максимальная информированность пользователей о последствиях своих действий. Мы стараемся акцентировать внимание наших сотрудников, а также клиентов на вопросах IТ-безопасности в процессе работы с компьютерными сервисами. Иногда следование самым простым советам способно уберечь от больших проблем во всей компании. Например, тот же Petya распространялся под видом вложений к электронным письмам. Мы всегда предупреждаем пользователей не открывать подозрительных вложений и не переходить по непонятным ссылкам. В случае сомнений всегда лучше позвать на помощь специалиста техподдержки. Я убежден, что самый лучший антивирус – это голова».