«Московский ювелирный завод» — производитель украшений с бриллиантами в России. Руководству «Московского ювелирного завода» требовалось сформировать точную картину состояния ИТ-инфраструктуры для оптимизации ее дальнейшего использования и минимизации стоимости ее поддержки в связи с киберрисками, такими как: потеря данных, кибермошенничество, угрозы вторжения и утечки конфиденциальной информации. Именно поэтому было принято решение о реализации проекта по инвентаризации программных активов Microsoft с использованием методологии SAM CyberSecurity.
Партнером по проекту была выбрана компания Softline, специалисты которой обладают обширными компетенциями и опытом реализации аналогичных проектов. Являясь сертифицированным SAM-партнером Microsoft, Softline реализует полный цикл процедур, направленных на оптимизацию использования программного обеспечения вендора, а также повышение уровня лицензионного соответствия.
Основными задачами, стоящими перед экспертами Softline, в рамках проекта SAM CyberSecurity являлись: анализ правоустанавливающих документов в отношении ПО Microsoft; разработка рекомендаций по необходимым доработкам для соблюдения лицензионной чистоты использования ПО вендора; оценка ИТ-инфраструктуры с точки зрения CyberSecurity; подготовка рекомендаций по снижению юридических и финансовых рисков, по оптимизации существующей ИТ-инфраструктуры в разрезе кибербезопасности.
Для проведения анализа ИТ-инфраструктуры специалисты использовали рекомендованное Microsoft решение Assessment and Planning Toolkit. Специалисты Softline провели на двух территориально распределенных площадках заказчика аудит: лицензионной чистоты десктопных систем, работающих под управлением Microsoft Windows, серверного оборудования, баз данных Microsoft SQL, офисных приложений. Всего проинвентаризировано более чем 523 ПК, из них — 516 рабочих станций Windows и 7 серверов.
По результатам исследования специалисты Softline предоставили заказчику отчет, в котором отражены подробные рекомендации по оптимизации стоимости поддержки и дальнейшему развитию ИТ-инфраструктуры. Для оптимизации процессов управления жизненным циклом программного обеспечения Microsoft рекомендовано заключение соглашения Enterprise Agreement, что обеспечит возможность всегда использовать актуальные версии продуктов и прогнозировать ИТ-бюджет в долгосрочной перспективе, отметили в компании.
Подготовленный по итогам оценки SAM отчет описывает подход к стратегии обеспечения безопасности процессов и технологий, а разработанный план отражает не только оценку текущего уровня безопасности, но и рекомендации по повышению зрелости CyberSecurity до более высокого уровня.
«Реализованный проект SAM CyberSecurity позволил заказчику обеспечить более высокий уровень сетевой защиты и сократить затраты, связанные с потерей данных, кибермошенничеством, угрозами вторжения и утечкой конфиденциальной информации», — прокомментировал результаты проекта Сергей Крутских, ИТ-консультант департамента бизнес-консалтинга компании Softline.