Московский ювелирный завод — крупнейший производитель украшений с бриллиантами в России. Предприятие входит в группу компаний, обладающую полным циклом производства ювелирных украшений — добычей алмазов, ограночными предприятиями, производством, контролем качества и широкой розничной сетью, которая насчитывает более 300 магазинов по всей стране.
Руководству Московского ювелирного завода требовалось сформировать точную картину состояния ИТ-инфраструктуры для оптимизации ее дальнейшего использования и минимизации стоимости ее поддержки, связанные с киберрисками, такими как: потеря данных, кибермошенничество, угрозы вторжения и утечки конфиденциальной информации. Именно поэтому было принято решение о реализации проекта по инвентаризации программных активов Microsoft с использованием методологии SAM CyberSecurity.
Партнером в проекте была выбрана компания Softline, специалисты которой обладают обширными компетенциями и опытом реализации аналогичных проектов. Являясь сертифицированным SAM-партнером Microsoft, а также обладателем статуса «Партнер года» по данному направлению, Softline реализует полный цикл процедур, направленных на улучшение качества использования программного обеспечения вендора, а также повышение уровня лицензионного соответствия.
Для проведения анализа ИТ-инфраструктуры специалисты использовали рекомендованное Microsoft решение Assessment and Planning Toolkit. Специалисты Softline провели аудит на двух территориально распределенных площадках заказчика: лицензионной чистоты десктопных систем, работающих под управлением Microsoft Windows, серверного оборудования, баз данных Microsoft SQL, офисных приложений. Всего проинвентаризировано более чем 523 ПК, из них — 516 рабочих станций Windows и 7 серверов.
По результатам исследования специалисты Softline предоставили заказчику отчет, в котором отражены подробные рекомендации по оптимизации стоимости поддержки и дальнейшему развитию ИТ-инфраструктуры. Для оптимизации процессов управления жизненным циклом программного обеспечения Microsoft рекомендовано заключение соглашения Enterprise Agreement, что обеспечит не только возможность всегда использовать актуальные версии продуктов и прогнозировать ИТ-бюджет в долгосрочной перспективе, но и экономические выгоды.
Подготовленный по итогам оценки SAM отчет описывает подход к стратегии обеспечения безопасности процессов и технологий, а разработанный план отражает не только оценку текущего уровня безопасности, но и рекомендации по повышению зрелости CyberSecurity до более высокого уровня.