Пивоваренная компания САБМиллер РУС значительно снизила риски несанкционированного доступа к информации и предоставила возможность работать удаленно своим сотрудникам и партнерам

В связи с быстрым расширением дистрибьюторской сети, а также с увеличением регионального покрытия перед компанией САБМиллер РУС встала задача упростить предоставление удаленного доступа к корпоративным бизнес-приложениям для мобильных сотрудников и дистрибьюторов. При этом требовалось обеспечить более высокий уровень безопасности ИТ инфраструктуры предприятия.

Для решения этой задачи были выбраны продукты из линейки Microsoft ForeFront: Microsoft Intelligent Application Gateway (IAG) и Internet Security and Acceleration (ISA) Server. IAG предоставляет удаленный доступ сотрудников предприятия к требуемым приложения. В свою очередь, ISA Server защищает сеть от несанкционированного доступа.

Сотрудники отдела продаж и трейд-маркетинга компании САБМИллер РУС ведут мобильный образ жизни и на практике редко бывают в офисе. При этом им регулярно требуется доступ к электронной почте, корпоративным бизнес-приложениям, файловым хранилищам, и эта необходимость становится все более критичной для бизнеса. Прежде такой доступ можно было получить только в региональном офисе или в офисе на складе дистрибутора.

Высокий спрос на продукцию компании привел к быстрому расширению партнерской сети. Производителю всегда требуется актуальная информация о складских остатках дистрибьютора и динамике продаж, а дистрибьютору - возможность быстро размещать заказы и оперативно пополнять склад. Для того, чтобы логистическая цепочка производитель-дистрибьютор работала эффективно, компания САБМиллер РУС предоставляет своим партнерам доступ к корпоративной ERP системе. Из соображений безопасности при организации удаленного доступа на складе дистрибьютора разворачивался небольшой офис, который подключался по VPN к корпоративной сети центрального офиса. Опять же, исходя из соображений безопасности, компания вынуждена была самостоятельно покупать для таких офисов оборудование: компьютеры, маршрутизаторы и т.п., а также самостоятельно устанавливать требуемое программное обеспечение. Рост дистрибьюторской сети мог повлечь значительные дополнительные затраты. Кроме того, надо иметь в виду издержки такого подключения, а именно то, что при существовавшем подходе гипотетически к корпоративной сети мог подключиться неавторизованный пользователь. Несмотря на то, что дистрибьюторам требовался лишь доступ к ERP системе и почте, виртуальная частная сеть фактически предоставляла им доступ к гораздо большему количеству ресурсов САБМиллер РУС, т.е. доступ был в определенной степени избыточен, а за избыточность тоже приходилось платить.

Уже на тот момент около 20% рабочего времени служба поддержки тратила на запросы по поддержке и обновлению удаленных сотрудников и дистрибьюторов. И существовали все предпосылки к тому, что при их дальнейшем росте служба поддержки инфраструктуры просто захлебнулась бы. Ситуация требовала качественно другого подхода.

Таким образом, сложившиеся механизмы предоставления удаленного доступа не удовлетворяли требованиям компании. Часть из них были слишком дорогими, часть - не надежными и не соответствующим стандартам корпоративной безопасности.

Необходимо было найти решение, которое без больших затрат могло бы обеспечить «гранулированный» доступ только к требуемым ресурсам корпоративной сети (ERP приложению, почте и пр.) и при этом удовлетворяло всем требованиям корпоративной политики безопасности, в частности, обеспечивало бы механизм двухфакторной аутентификации пользователей.

Компанией САБМиллер РУС после анализа доступных на ИТ рынке продуктов было выбрано подходящее решение.

В настоящее время в САБМиллер РУС используется ISA Server версии Enterprise, в качестве межсетевого экрана между подсетями региональных офисов, Data-центрами и пользовательскими подсетями. С помощью ISA Server была решена задача обеспечения безопасности, при которой даже пользователи, находящиеся внутри корпоративный сети, имеют доступ строго в рамках своих полномочий. Сейчас серверы ISA расположены во всех крупных офисах компании.

ISA Server защищает сеть от несанкционированного доступа. Что касается IAG, то его основной функцией является обеспечение удаленного доступа сотрудников предприятия к требуемым приложениям. Если при использовании VPN, внешнему пользователю предоставляется полный доступ к внутренней сети предприятия, то в плане безопасности IAG отличается тем, что каждому конкретному пользователю предоставляется доступ только к требуемым ему ресурсам (приложения публикуются на сервере IAG). Еще одним плюсом использования IAG является то, что для доступа к приложениям пользователям нужен только протокол HTTPS, доступ в Интернет и браузер. В результате значительно упрощается удаленный доступ и повышается уровень безопасности ИТ-инфраструктуры предприятия. Таким образом, сочетание этих двух продуктов дает компании как мобильность сотрудников, так и высокую безопасность инфраструктуры.

Для повышения защищенности сети САБМиллер РУС использует систему двухфакторной аутентификации пользователей.

Преимущества от использования решения можно разделить на 3 области: повышение уровня безопасности, экономия времени и денег, упрощение удаленного доступа.

С новой системой стало значительно проще контролировать пользователей, которые получают доступ к сетевым приложениям компании. Используется IAG для публикации этих приложений для удаленных пользователей через централизованный SSL VPN портал, что обеспечивает безопасность работы наших сотрудников и дистрибьюторов с приложениями. Решение обеспечивает возможность использовать двухфакторную аутентификацию и гранулировать доступ, т.е. пользователь получает минимально возможный доступ, необходимый для использования требуемого ресурса.

Благодаря ISA Server даже пользователи, находящиеся в офисе, имеют доступ только строго в рамках своих полномочий, что также повышает уровень безопасности внутри корпоративной сети.

Компания САБМиллер РУС также получила преимущество от использования технологии IAG по очистке кеша (Attachment Wiper cache-clearing), которая гарантирует удаление всех важные временных данных с компьютера пользователя сразу после окончания сессии.

Также IAG обеспечил компании высокий уровень безопасности конечных устройств пользователей, основанный на политиках безопасности. Например, IAG выполняет проверку устройства пользователя перед тем, как предоставить ему доступ к приложению. Благодаря этой возможности администраторы компании могут контролировать доступ к приложениям на основе не только идентификационной информации пользователя, но и профиля оборудования, с которым он работает.

Благодаря новой технологии затраты на открытие нового офиса дистрибутора снизились в 50 раз. По оценкам сотрудников компании внедрение окупилось уже в первый месяц использования! Снизилась нагрузка на службу поддержки.

Благодаря IAG пользователи получили простой и удобный удаленный доступ к требуемым приложениям.

Подробности на сайте Microsoft.

О компании «САБМиллер РУС»

ООО «САБМиллер РУС» является подразделением одной из крупнейших международных пивоваренных компаний SABMiller plc, продукция которой продается более чем в шестидесяти странах мира. Компания работает на российском рынке с 1998 года, когда был открыт завод в Калуге. Предприятие осуществляет свою деятельность в премиальном сегменте и является одним из основных игроков российского пивоваренного рынка. В портфеле компании такие известные международные бренды как Miller Genuine Draft, Pilsner Urquell, Velkopopovicky Kozel, любимые локальные бренды «Золотая Бочка», «Три Богатыря», «Моя Калуга», лицензионные Redd’s, Holsten и другие.