Лучший антивирус – голова

Лучший антивирус – голова

  • Насколько современный логистический бизнес зависим от информационных технологий, каковы возможные последствия кибератаки и как компании страхуются от заражения вирусами, SeaNews рассказал Павел Соловьев, директор департамента технического обеспечения DPD в России и SPSR Express.

     

    Павел Валентинович, насколько полно в компании автоматизированы бизнес-процессы, какая часть деятельности предприятия управляется информационными системами? Какие автоматизированные процессы являются критичными для вашего бизнеса?

    Лучший антивирус – головаПрактически все основные бизнес-процессы в компании DPD|SPSR на сегодняшний день автоматизированы. Одно из главных требований наших клиентов — это оперативная доставка отправления. У кого сроки доставки короче, а сервис на высоте, тот – лидер на рынке логистики. Автоматизация помогает минимизировать время, затрачиваемое на транспортировку того или иного груза, и выполнить свою работу наиболее эффективно.

    Выделить самые критичные процессы для нашей компании непросто. Многое зависит от условий и конкретной ситуации. Основа стабильного развития предприятия — своевременная и непрерывная обработка данных. Интеграция с клиентами по API, администрирование веб-сайта, работа контакт-центра, управление сбором и доставкой — все это ключевые части одного большого механизма, который должен работать бесперебойно.

    Используется ли в вашей компании электронный обмен данными с внешними поставщиками и/или клиентами, если да – то какими данными и с кем вы обмениваетесь? Насколько получаемые и передаваемые данные важны для непрерывности бизнес-процессов?

    Да, электронный обмен используется очень активно. Такая форма обмена данными является ведущей в системе современной коммерции. Более 90% заказов от клиентов приходят к нам посредством электронного обмена данных. Самым важным каналом взаимодействия является интеграция по API. Мы получаем данные о заказах на перевозку и отправляем клиентам информацию о доставке в онлайн-режиме. Через интеграцию и в личном кабинете можно рассчитать стоимость и сроки перевозки, завести заказ, отследить статусы отправления, просмотреть историю, выгрузить отчеты и многое другое. Получатели также могут самостоятельно изменить условия доставки через онлайн-сервис Predict – например, перенести дату, указать другой адрес и т.д.

    Естественно, что эти данные очень важны, так как своевременное поступление информации является одним из главных факторов оперативного выполнения заказов и обеспечивает высокий процент эффективности работы всего предприятия.

    Теоретически, каковы могут быть последствия, если ваша IT-инфраструктура полностью или частично (в случае, если IT-инфраструктура частично в облаке) выйдет из строя вследствие атаки вируса, подобного недавним атакам WannaCry/Petya/NotPetya (то есть, мы все надеемся, что этого никогда не произойдет – но если все-таки)?

    Если IT-инфраструктура выйдет из строя (три раза тьфу и постучать по дереву), то работа компании встанет. Все бизнес-процессы на предприятии автоматизированы и компьютеризированы,  то есть осуществляется за счёт  высокотехнологических устройств (компьютеры, сканеры и т.д.). Соответственно, если произойдет сбой, мы не получим данные от заказчиков, а когда груз придет на терминал, мы не сможем его обработать и своевременно доставить. Современная логистическая компания должна вкладывать существенные средства в постоянное обновление и совершенствование своей IT-структуры, чтобы не допустить каких-либо сбоев и четко выполнять принятые на себя обязательства.

    Какое максимальное время восстановления IT-инфраструктуры вы считаете допустимым, т.е., в вашем случае, каков максимально допустимый срок восстановления (простоя) IT-инфраструктуры, который не приведет ни к репутационным, ни к финансовым потерям?

    Согласно имеющемуся плану, на восстановление ключевых сервисов компании отводится до 6 часов, а в полном объеме, включая второстепенные сервисы, до 48 часов. Безусловно, наша задача – восстановить всю систему в кратчайшие сроки, так как объем заказов велик, и простой может спровоцировать деструктуризацию алгоритма их исполнения. В таких экстренных ситуациях будут задействованы все ресурсы, которые есть у компании.

    К сожалению, при сценарии одновременного выхода из строя не только серверов, но и всех рабочих станций это может занять бОльшее время. Чисто физически невозможно восстановить из копий тысячи компьютеров. Намного целесообразнее инвестировать время и средства в превентивные меры безопасности и не допускать подобных случаев.

    Какие меры вы предпринимаете или планируете предпринять, чтобы обезопасить бизнес от подобного рода атак?

    Для обеспечения безопасности мы руководствуемся политиками головной компании, международного холдинга GeoPost, разработанными в соответствии с европейскими стандартами IТ-безопасности. Важным аспектом является наличие в штате специалистов, способных поддерживать уровень безопасности IT-системы компании, а также осуществлять контроль за электронным обменом данными.

    Помимо стандартных средств защиты (антивирус, последние обновления, разделение сетей и т.д.), важную роль играет максимальная информированность пользователей о последствиях своих действий. Мы стараемся акцентировать внимание наших сотрудников, а также клиентов на вопросах IТ-безопасности в процессе работы с компьютерными сервисами. Иногда следование самым простым советам способно уберечь от больших проблем во всей компании. Например, тот же Petya распространялся под видом вложений к электронным письмам. Мы всегда предупреждаем пользователей не открывать подозрительных вложений и не переходить по непонятным ссылкам. В случае сомнений всегда лучше позвать на помощь специалиста техподдержки. Я убежден, что самый лучший антивирус – это голова».


  • Добавить комментарий

    Новости по теме
    11.09.2017
    О типичных слабых местах в IT-системах и о том, как эти уязвимости закрывать, рассуждает Иван Собакарь, руководитель проектов ООО «Си Дата Лаб»
    06.09.2017
    Чем вирус Petya отличается от NotPetya, каков истинный масштаб эпидемии, как распространяются вирусы и, […]
    01.12.2017
    Британские брокеры и аналитики Clarksons стали жертвой кибератаки. Компания подтвердила факт несанкционированного доступа к […]
    29.06.2017
    Maersk Line опубликовал в Twitter апдейт по ликвидации последствий кибератаки. Большая часть терминалов работает. […]
    28.06.2017
    27 июня Maersk подвергся глобальной кибератаке вируса Petya. Не функционируют IT-системы отдельных бизнес-подразделений группы […]
    27.06.2017
    Maersk подтвердил, что информационные системы различных подразделений и сайты группы не функционируют в результате […]


  •  




  • Войти
  • Поля не найдены.
  • Поля не найдены.