 |
Lamoda внедрила Columbus DSM для управления безопасностью в системе ERP
Lamoda использует ERP-систему, построенную на Microsoft Dynamics AX 2012 R2, с 2013 года. В 2017 году компания решила автоматизировать управление правами доступа, повысить прозрачность процессов создания и изменения ролей, а также снизить риски несанкционированного доступа к конфиденциальной информации. Ритейлер провел тендер на лучшее решение для защиты данных ERP-систем, по результатам которого была выбрана разработка Columbus.
По словам пресс-офиса Lamoda Group, «чем динамичнее и сложнее бизнес, тем разнообразнее сценарии управления безопасностью в ERP-системах. Защищенное использование данных сегодня особенно актуально: если не контролировать уровни доступа пользователей, это рано или поздно может привести к финансовым и операционным потерям».
Специалисты Columbus предложили собственное ИТ-решение, популярное на глобальном рынке — Dynamic Security Management (DSM). Оно обеспечивает повышенную степень защиты Microsoft Dynamics AX и включает в себя все необходимые Lamoda функции: быструю настройку нужного количества ролей (порядка 30), создание матрицы разделения полномочий (SoD – Segregation of Duties) и контроль доступа на ее основе, отражение полной иерархии (Пользователь – Роль – Обязанности – Привилегии и т.д.). Кроме того, Dynamic Security Management предлагает удобные инструменты для настройки Привилегий и Обязанностей, логирования изменений и широкие возможности по построению аналитической отчетности, связанной с контролем прав доступа.
«Чем больше объемы данных, которыми владеют компании, тем более уязвимы к внутренним и внешним угрозам становятся их ERP-решения. Задачи контроля защиты ERP-систем сложны и, как правило, требуют дополнительного привлечения специалистов в сфере информационной безопасности. Решение Columbus DSM позволяет облегчить процесс управления правами доступа и ролями пользователей в Microsoft Dynamics AX», — отметил Денис Стороженко, Генеральный директор компании Columbus.
Для того чтобы определить цели и задачи проекта, были проанализированы два фактора: текущий функционал системы, а также требования стандартов внутреннего контроля и управления рисками The Committee of Sponsoring Organizations of the Treadway Commission. Переход на работу с DSM был проведен в пять этапов: подготовка сценариев ролей и их анализ, определение обязанностей, настройка и пилотное использование ролей.
Запуск проекта длился три месяца. В результате были настроены 26 ролей и матрица разделения полномочий сотрудников различных подразделений. ИТ-решение охватило работу шести департаментов Lamoda. После запуска DSM компании стало проще контролировать уровни доступа в Microsoft Dynamics AX — можно в любой момент посмотреть полный обзор прав сотрудников и вносить усовершенствования в систему, учитывая любые изменения в политике безопасности. Разработка позволяет определять необходимый тип лицензий, оптимизировать количество и стоимость их приобретения. Использование DSM не требует специальных знаний — сотрудники Lamoda могут быстро создавать и настраивать роли пользователей с помощью интуитивно понятного интерфейса.
«Результаты работы с Columbus Dynamic Security Management заметны уже сейчас: мы повысили уровень защищенности ERP-системы, сократили трудозатраты на настройку ролей пользователей и проведение аудита безопасности нашей ИТ-инфраструктуры», — сообщил пресс-офис Lamoda Group.
Напомним, что Lamoda — один из крупнейших фэшн-ритейлеров сектора e-commerce в России и СНГ. Интернет-магазин модной одежды, обуви и аксессуаров предлагает своим клиентам более 2 000 000 товаров и 1 500 брендов, быструю доставку, услуги предварительной примерки и удобные условия возврата. Сайт Lamoda ежедневно посещают более 1 500 000 пользователей. Собственная инфраструктура компании включает в себя мощную ИТ-платформу, службу доставки, фулфилмент- и call-центры.
Контактное лицо: Columbus
Компания: Columbus
Добавлен: 10:37, 15.07.2017
Количество просмотров: 582
Страна: Россия
| Будущие ИБ-специалисты прошли мастер-классы по кибербезопасности в «Газинформсервисе», ООО "Газинформсервис", 04:40, 18.12.2024, Россия86 |
| В пятницу, 13 декабря, прошло занятие образовательного проекта Security Skills от компании «Газинформсервис». Никакие суеверия не страшны тем, кто готов противостоять реальным киберугрозам со студенческой скамьи: на мероприятии собрались десятки студентов из ведущих вузов Санкт-Петербурга: ИТМО, СПбГУТ, СПбПУ, СПбГМТУ, ПГУПС и других. |
| DION занял второе место в рейтинге лучших ВКС-платформ, ИТ-холдинг Т1, 04:30, 18.12.2024, Россия55 |
| Платформа корпоративных коммуникаций DION (ИТ-холдинг Т1) заняла второе место в рейтинге российских ВКС-решений, опубликованном ИТ-маркетплейсом Market.CNews. Рейтинг был сформирован на основе балльной системы оценки по ряду критериев. К ним относятся функциональные возможности, максимальное число участников видеоконференции и аудиозвонка, продолжительность тестового периода, общее количество пользователей и стоимость лицензии на решение. |
| ЕДИНЫЙ ЦУПИС обсудил в Ассоциации банков России перспективы внедрения Open API, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 04:22, 18.12.2024, Россия51 |
| Председатель комитета АБР по финансовым технологиям, Председатель Правления ЕДИНОГО ЦУПИС Елена Шейкина 11 декабря провела заседание комитета АБР по финансовым технологиям. Участники встречи обсудили вопросы внедрения открытых API в банковском секторе, методические рекомендации по управлению данными участников финансового рынка, стандарты информационной безопасности и создание универсального решения для небольших банков. |
| «1С-Рарус» получил сертификат «Совместимо» для решения «1С:Турагентство», 1С‑Рарус, 03:57, 18.12.2024, Россия52 |
| «1С:Предприятие 8. Турагентство» редакции 3.0 успешно прошло очередную сертификацию на получение статуса «Совместимо! Система программ 1С:Предприятие». Функционал отраслевого решения постоянно развивается и соответствует требованиям фирмы «1С», предъявляемым к продуктам совместной разработки. |
|
|
