С помощью Odyssey Dynamic Security Management (DSM) интернет-ритейлер усовершенствовал систему защиты корпоративных данных и получил удобный инструмент для управления ролями пользователей ERP.
Lamoda использует ERP-систему, построенную на Microsoft Dynamics AX 2012 R2, с 2013 года. В 2017 году компания решила автоматизировать управление правами доступа, повысить прозрачность процессов создания и изменения ролей, а также снизить риски несанкционированного доступа к конфиденциальной информации. Ритейлер провел тендер на лучшее решение для защиты данных ERP-систем, по результатам которого была выбрана разработка Odyssey.
Чем динамичнее и сложнее бизнес, тем разнообразнее сценарии управления безопасностью в ERP-системах. Защищенное использование данных сегодня особенно актуально: если не контролировать уровни доступа пользователей, это рано или поздно может привести к финансовым и операционным потерям.
Специалисты Odyssey предложили собственное ИТ-решение, популярное на глобальном рынке, — Dynamic Security Management (DSM). Оно обеспечивает повышенную степень защиты Microsoft Dynamics AX и включает в себя все необходимые Lamoda функции: быструю настройку нужного количества ролей (порядка 30), создание матрицы разделения полномочий (SoD — Segregation of Duties) и контроль доступа на ее основе, отражение полной иерархии (Пользователь — Роль — Обязанности — Привилегии и т. д.). Кроме того, Dynamic Security Management предлагает удобные инструменты для настройки Привилегий и Обязанностей, логирования изменений и широкие возможности по построению аналитической отчетности, связанной с контролем прав доступа.
Чем больше объемы данных, которыми владеют компании, тем более уязвимы к внутренним и внешним угрозам становятся их ERP-решения. Задачи контроля защиты ERP-систем сложны и, как правило, требуют дополнительного привлечения специалистов в сфере информационной безопасности. Решение Odyssey DSM позволяет облегчить процесс управления правами доступа и ролями пользователей в Microsoft Dynamics AX
Для того чтобы определить цели и задачи проекта, были проанализированы два фактора: текущий функционал системы, а также требования стандартов внутреннего контроля и управления рисками The Committee of Sponsoring Organizations of the Treadway Commission. Переход на работу с DSM был проведен в пять этапов: подготовка сценариев ролей и их анализ, определение обязанностей, настройка и пилотное использование ролей.
Запуск проекта длился три месяца. В результате были настроены 26 ролей и матрица разделения полномочий сотрудников различных подразделений. ИТ-решение охватило работу шести департаментов Lamoda. После запуска DSM компании стало проще контролировать уровни доступа в Microsoft Dynamics AX: можно в любой момент посмотреть полный обзор прав сотрудников и вносить усовершенствования в систему, учитывая любые изменения в политике безопасности. Разработка позволяет определять необходимый тип лицензий, оптимизировать количество и стоимость их приобретения. Использование DSM не требует специальных знаний — сотрудники Lamoda могут быстро создавать и настраивать роли пользователей с помощью интуитивно понятного интерфейса.
Результаты работы с Odyssey Dynamic Security Management заметны уже сейчас: мы повысили уровень защищенности ERP-системы, сократили трудозатраты на настройку ролей пользователей и проведение аудита безопасности нашей ИТ-инфраструктуры
Напомним, что Lamoda — один из крупнейших фэшн-ритейлеров сектора e-commerce в России и СНГ. Интернет-магазин модной одежды, обуви и аксессуаров предлагает своим клиентам более 2 000 000 товаров и 1 500 брендов, быструю доставку, услуги предварительной примерки и удобные условия возврата. Сайт Lamoda ежедневно посещают более 1 500 000 пользователей. Собственная инфраструктура компании включает в себя мощную ИТ-платформу, службу доставки, фулфилмент- и call-центры.
