Мы используем файлы cookie, чтобы сделать наш веб-сайт удобнее. Используя данный веб-сайт и просматривая его разделы, вы тем самым соглашаетесь с Политикой конфиденциальности
Я согласен

Как сохранить непрерывность бизнес-процессов при слиянии ИТ-инфраструктур

9 июня, 2022
Одной из важнейших задач при слияниях и поглощениях компаний является обеспечение непрерывности бизнес-процессов. Интеграция должна пройти максимально незаметно для конечных пользователей ИТ-ресурсов объединяемых структур.

Обеспечение информационной безопасности при объединении компаний также имеет важное значение. Эксперты отмечают рост риска утечек, потери или намеренного искажения информации при слияниях и поглощениях из-за снижения лояльности сотрудников и общего падения производственной дисциплины.

Чтобы избежать простоев и обеспечить непрерывность бизнес-процессов, требуется сохранить доступ сотрудников к информационным ресурсам — файловым хранилищам и электронной почте, который необходим им для выполнения должностных обязанностей, а также обеспечить непрерывный контроль доступа к критически важной для бизнеса информации.
ДЛЯ БЕЗОПАСНОЙ ИНТЕГРАЦИИ ИТ НЕОБХОДИМО ПОЛУЧИТЬ СЛЕДУЮЩУЮ ИНФОРМАЦИЮ:
  • Какой объем критически важной информации присутствует на хранилищах, где именно она хранится и кто имеет к ней доступ?
  • У кого имеется доступ к почтовым ящикам и общим файловым ресурсам?
  • Кто и что может делать в Active Directory?
  • Кто обладает правами администратора для доступа к серверам Windows и рабочим станциям?
  • Какие локальные пользователи и группы существуют на каждом сервере и каким уровнем прав обладает конкретная группа?
  • Какой объем полезной информации хранится на файловых хранилищах?
  • Какой объем файлов составляют неделовые и неиспользуемые файлы?
Чтобы ответить на все эти вопросы с использованием штатных средств, потребуются колоссальные затраты ИТ-ресурсов. Выполнение таких задач вручную может привести к ошибкам, появлению уязвимостей и нарушениям политик безопасности, а зачастую вообще невозможно.
Makves DCAP позволит реализовать комплексный аудит для последующей безопасной интеграции компаний и обеспечить эффективное объединение ИТ-ресурсов.
Makves DCAP. Рекомендации по результатам аудита ИТ-ресурсов
ВОЗМОЖНОСТИ MAKVES DCAP ПРИ СЛИЯНИИ ИТ:
  • Контроль доступа к информационным ресурсам — файловым хранилищам и электронной почте;
  • Статистика по пользователям системы: неактивные, пользователи с паролем без срока действия, пустые группы;
  • Защита чувствительных данных от кражи, удаления и перезаписи;
  • Выявление эффективных владельцев файлов и папок;
  • Возможность моделирования последствий изменений прав для сохранения непрерывности бизнес-процессов;
  • Ведение собственных логов аудита, хранение событий за указанный срок;
  • Восстановление матрицы доступа в случае сбоя Active Directory;
  • Инспекция лицензий ОС, контроль объема дубликатов и неделовых файлов для оптимизации ИТ-ресурсов;
  • Поддерживаемые ОС: MS Windows, Linux;
  • Поддержка аудита: Active Directory, Open LDAP, Apache Directory, Red Hat Directory Server, Exchange, Windows File Servers, SQL Server, SharePoint, NetApp, DELL EMC…;
  • Интеграция с SIEM, DLP, СКУД и другими системами через REST.API.
Скачайте эту статью в pdf
ПОДВЕДЕМ ИТОГИ. ОСНОВНЫЕ ВЫЗОВЫ И УГРОЗЫ ПРИ СЛИЯНИЯХ И ПОГЛОЩЕНИЯХ:
1. Растет риск утечки информации:
  • Данные о клиентах и поставщиках, их контакты, история взаимодействия, хроника продаж и другая критичная для бизнеса информация;
  • Информация о зарплатах сотрудников и социальных пакетах;
  • Персональные данные сотрудников и клиентов (ФЗ-152, GDPR).
2. Возможный рост финансовых издержек при миграции и консолидации данных из-за отсутствия информации об объемах «полезного» контента на файловых хранилищах.

Makves DCAP помогает:

  1. Обеспечить сохранность данных и контроль доступа к информационным ресурсам компании.
  2. Сохранить непрерывность бизнес-процессов и избежать простоев.
  3. Оптимизировать затраты на ИТ.

Закажите аудит ИТ-инфраструктуры и получите подробный отчет о рисках для безопасного и эффективного объединения компаний.