Проект

Lamoda внедрила Columbus DSM для управления безопасностью в ERP-системе

Заказчики: Lamoda (Ламода)

Москва; Торговля

Продукт: Columbus Dynamic Security Management (DSM)

Дата проекта: 2017/02 — 2017/05
Технология: ИБ - Предотвращения утечек информации
подрядчики - 281
проекты - 1122
системы - 429
вендоры - 248
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
подрядчики - 74
проекты - 271
системы - 296
вендоры - 157

В июле 2017 года компания Columbus объявила о том, что онлайн-ритейер Lamoda внедрил Columbus DSM для управления безопасностью в системе ERP.

ERP-система, построенная на базе Microsoft Dynamics AX 2012 R2, применяется в Lamoda с 2013 года. В 2017 году компания решила автоматизировать управление правами доступа, повысить прозрачность процессов создания и изменения ролей, а также снизить риски несанкционированного доступа к конфиденциальной информации. Ритейлер провел тендер на лучшее решение для защиты данных ERP-систем, по результатам которого была выбрана разработка Columbus.

По словам представителей Lamoda Group, «чем динамичнее и сложнее бизнес, тем разнообразнее сценарии управления безопасностью в ERP-системах. Защищенное использование данных сегодня особенно актуально: если не контролировать уровни доступа пользователей, это рано или поздно может привести к финансовым и операционным потерям».

Для решения поставленной задачи специалисты Columbus предложили собственное ИТ-решение — Dynamic Security Management (DSM). По словам разработчиков, оно обеспечивает повышенную степень защиты Microsoft Dynamics AX и включает в себя все необходимые Lamoda функции: быструю настройку нужного количества ролей (порядка 30), создание матрицы разделения полномочий (SoD — Segregation of Duties) и контроль доступа на ее основе, отражение полной иерархии (пользователь — роль — обязанности — привилегии и т.д.). Кроме того, Dynamic Security Management предлагает инструменты для настройки привилегий и обязанностей, логирования изменений и широкие возможности по построению аналитической отчетности, связанной с контролем прав доступа.

«Чем больше объемы данных, которыми владеют компании, тем более уязвимы к внутренним и внешним угрозам их ERP-решения. Задачи контроля защиты ERP-систем сложны и, как правило, требуют дополнительного привлечения специалистов в сфере информационной безопасности. Решение Columbus DSM позволяет облегчить процесс управления правами доступа и ролями пользователей в Microsoft Dynamics AX», — заявил Денис Стороженко, генеральный директор компании Columbus.