18 июля 2019 г.
ГК «КОРУС Консалтинг» завершила аудит системы информационной безопасности для российского офиса компании Itella, крупного международного логистического оператора. По итогам аудита эксперты сформировали набор рекомендаций для усиления контура информационной безопасности и повышения уровня защищенности корпоративных данных Itella в России. Itella Россия — это часть группы компаний Posti Group (также известной как Posti Group Oyj), которая является финской государственной корпорацией, ведущей свою историю с 1638 года. Itella работает на российском рынке с начала 1996 года и предлагает комплекс логистических услуг, от складского хранения и обработки товаров до грузоперевозок автомобильным, морским и авиатранспортом.
Вопрос обеспечения информационной безопасности и конфиденциальности критически важен для транспортных компаний, которые управляют огромными объемами клиентских данных, а также информацией о маршрутах, перевозках и товарах. В связи с этим логистические операторы, такие как Itellaв России, несут экономические риски, связанные с хранением и обработкой данных, и обязаны гарантировать всестороннюю защиту своих клиентов в соответствии с законодательством. Чтобы обеспечить необходимый уровень защиты и получить объективную и независимую оценку текущей ситуации и рисков, в Itellaбыло принято решение о проведении аудита информационной безопасности.
Аудит выполнила ГК «КОРУС Консалтинг», обладающая широкой экспертизой автоматизации бизнес-процессов в транспортной отрасли, в том числе в области управления информационной безопасностью. Системный интегратор проанализировал конфигурации внутренних информационных систем, сетевого оборудования и межсетевого экрана Itellaв России. Кроме того, специалисты провели инвентаризацию лицензионных соглашений, программного обеспечения, установленного на компьютерах сотрудников Itellaв России и серверах оператора. Наконец, ГК «КОРУС Консалтинг» проанализировала фактическое состояние процессов и организационно-распорядительного документооборота (в том числе по обработке персональных данных) на предмет соответствия требованиям регуляторов. Минимизация ИБ-рисков не только поможет Itellaв России сохранять данные в пределах корпоративной сети, но и повысит уровень контроля и качества подготовки отчётности.
В результате проекта эксперты подтвердили высокий уровень информационной безопасности и защиты персональных данных, а также предоставили практические рекомендации по дальнейшему усилению защиты конфиденциальных данных, оптимизации лицензионных контрактов и совершенствованию информационной безопасности по всей сети компании.
«Киберпреступники модернизируют свои программы и методы взлома корпоративных систем, именно поэтому средства информационной безопасности должны постоянно совершенствоваться, чтобы защищать данные от утечки. Регулярный аудит систем помогает не только выявлять слабые места, но и усиливать информационную безопасность. И, что критично для логистической отрасли, такая оценка позволяет определить, насколько ИТ-инфраструктура Itellaв России соответствует отраслевым требованиям регуляторов и актуальным стандартам в сфере ИБ», — отмечает Сергей Прохоров, руководитель направления информационной безопасности департамента ИТ-аутсорсинга ГК «КОРУС Консалтинг».
«Благодаря проведенному аудиту мы сможем сформировать экономически обоснованную стратегию обеспечения информационной безопасности Itella в России: помимо технологических нюансов, она будет учитывать и организационные риски, которые напрямую влияют на основные бизнес-процессы компании. Это стало возможным благодаря детальному анализу в части обеспечения безопасности данных», — комментирует Николай Галкин, руководитель отдела поддержки информационно-технических систем Itella в России.
Источник: Пресс-служба компании ГК «КОРУС Консалтинг»