Как навести порядок в файлах и сохранить доступность информации. Опыт биотехнологической компании «Вектор-Бест»

Red Sunset

Суетолог
ЗАБАНЕН
Private Club
Регистрация
24/12/16
Сообщения
141
Репутация
810
Реакции
966
RUB
13.112
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
“Вектор-Бест” является крупнейшим российским производителем наборов реагентов для лабораторной диагностики. Сегодня штат сотрудников компании насчитывает более 900 человек. Компания выпускает более 600 наименований продукции для иммуноферментного анализа, real-time ПЦР и клинической биохимии. В составе компании более 20 научно-исследовательских лабораторий, которые позволяют постоянно совершенствовать выпускаемые диагностические наборы и реализовывать новые идеи в области лабораторной диагностики.

Предпосылки

История “Вектор-Бест” начинается с конца 1980-х годов. За время существования компании файловые хранилища значительно разрослись. Исторически сложилось, что информация не удалялась, файлы и документы копились годами и складывались в архивы. Помимо важных документов, содержащих финансовую и производственную информацию, а также данные исследований, накапливался и файловый мусор. В результате в компании появилось понимание, что рано или поздно это может привести к отсутствию контроля над данными и доступом к информационным ресурсам, а также к снижению производительности систем.

“Возникла осознанная потребность навести порядок в данных, — рассказывает Вячеслав Булдыгеров, старший инженер по защите информации компании “Вектор-Бест”. — Так сложилось, что весь круг задач, в том числе и с категорированием данных в понимании того, что где должно лежать, кто с информацией работает, лежит на IT-подразделении в лице пары человек. Конечно, такую информацию удержать в голове невозможно и требуются определенные инструменты. Сначала мы решали задачу полуавтоматическим методом — самостоятельно разработали скрипты и использовали их для наведения порядка. Но наведя порядок единожды, нельзя гарантировать его соблюдение. Инфраструктура компании “живая”: прошло время, и все опять начинает расползаться. В итоге нужно либо опять предпринимать авральные усилия, либо наладить это на постоянной основе. А на постоянной основе — это значит есть нормальный интерфейс, который предупреждает обо всем и человек систематически с этим работает. И с этой точки зрения Makves DCAP является хорошим инструментом для организации всех файловых хранилищ”.

Решение

Чтобы обеспечить прозрачный контроль над файловыми хранилищами, компания Вектор-Бест развернула пилотный проект .
“Когда половина работы по наведению порядка была настроена в полуавтоматическом режиме, на одной из конференций я познакомился с компанией Makves. Мы пообщались на стенде и я поразился совпадению – ведь именно для решения такой задачи, я писал скрипт сам! Стало понятно, что систему придумали, находясь в похожей ситуации. Было интересно пообщаться на тему, как вы это реализовали, почему так, а не иначе. Мы начали регулярно общаться, и я пришел к пониманию, что сам не допилю скрипты до чего-то настолько красивого и удобного. В результате было принято решение сделать пилот”, — рассказывает Вячеслав.

В рамках пилотного проекта был проведен анализ сетевых хранилищ для выявления владельцев файлов большого размера и файловых дубликатов. Был определен полный круг пользователей, имеющих доступ к ресурсам компании для оценки рисков информационной безопасности. В результате удалось выявить копии важных документов в открытом доступе, документы с 5-кратным дублированием, находящиеся в различных местах файлового хранилища, одинаковые архивы и большой объем неделовых файлов. Также были выявлены их непосредственные владельцы. Специалисты ИТ-отдела отметили, что используемый ранее метод скриптов не позволил выявить дублирование информации и помогал увидеть только размер папок.

“Отдельное спасибо преднастроенным фильтрам “Неделовые файлы”. Идешь на вкладку и видишь, что оказывается у нас хранилище музыки изрядное у сотрудника. Причем он очень давно это положил, и явно даже уже не слушает. Ну просто лет 8 лежит, никто внимания не обращает, потому что это десятой вложенности папка. Без DCAP мы бы этого не нашли, потому что в голову бы не пришло смотреть, так как все привыкли к занимаемому объему”, — комментирует Вячеслав.

Рассмотрев также одно из зарубежных решений класса DCAP/DAG, компания сделала выбор в пользу продукта Makves.

“Ранее мы уже использовали решение Netwrix для аудита Active Directory и планировали закупать модуль для файлового аудита, — комментирует Вячеслав. — Makves DCAP показался интереснее по многим критериям.

Во-первых, по тому, какие шаблоны и отчеты есть в системе. В Netwrix все реализуется голыми запросами к базам данных, из которых можно извлечь все, что угодно, но для этого нужно уметь эти запросы писать. А для того, чтобы свести из этих данных красивые и понятные отчеты, требуется отдельный труд.

Во-вторых, всегда интересно, когда есть куда приложить свои навыки и опыт. И возможностей настроек автоматизации, активных реакций и кастомизации у Makves DCAP гораздо больше. Просмотрев все возможности системы, стало понятно, что много чего можно реализовать и работать с системой интересно. У альтернативного зарубежного решения таких возможностей реагирования и автоматизации нет”.

dk8voin02c6rxw6qjtk7l7nysgdq4ffi.png


Создание кастомизированных дашбордов в Makves DCAP

Результаты

Благодаря внедрению Makves DCAP компания получила четкое представление о файловой структуре, местах хранения информации и доступе к корпоративным ресурсам.

Оптимизация файловых хранилищ на 30%

За счет выявления множественных дубликатов и неделовых файлов

Снижение рисков информационной безопасности

  • Использование системы позволило сократить риски, связанные с хранением и доступом к корпоративным ресурсам за счет выявления неактивных пользователей системы, почтовых ящиков с множественным доступом и дубликатов конфиденциальной информации в открытом доступе.
  • Компания получила инструмент для разработки и соблюдения внутренних регламентов и политик информационной безопасности.
 
  • Теги
    биотихонолоическая компания риски информационной безопасности упорядочить файлы
  • Сверху Снизу