О компании
Торгово-промышленный холдинг компаний (горнорудное производство), более 30000 сотрудников, EMEA.
Ситуация
Холдинг состоит из множества производственных активов, расположенных в разных странах. Исторически на каждом активе своя почтовая система, администрируемая локальным ИТ-персоналом. Все локальные почтовые системы объединены в сервис электронной почты холдинга.
Множество локальных почтовых систем, разнообразие версий и вендоров, различные группы поддержки на активах – все это затрудняет администрирование сервиса электронной почты, делает внесения изменений в сервис длительным и слабо контролируемым процессом.
Отсутствует единая адресная книга пользователей сервиса, стандарты именования и условия предоставления сервиса отличаются на разных активах. Отсутствует единый план резервного копирования данных сервиса.
Управление параметрами безопасности сервиса децентрализовано и выполняется в ограниченном объеме, оставляя значительную поверхность для атаки злоумышленников.
Все это повышает риски возникновения инцидентов информационной безопасности, а также не отвечает требованиям по построение динамичной бизнес-модели производства, требующей быстрых и эффективных коммуникаций.
Решение
Целевой моделью была выбрана централизованная почтовая система, объединяющая всех пользователей холдинга. Платформой централизованной почтовой системы стал облачный сервис Exchange Online, обеспечивший следующие ключевые возможности:
- Масштабируемость;
- Интеграция с сервисами Microsoft Office;
- Механизмы условного доступа;
- Расширенный функционал Anti-Spam and Anti-Malware Protection.
Ввиду большого объема трансформаций, проект был разбит на 2 этапа:
- Миграция активов в единый каталог Active Directory холдинга;
- Настройка доверительных отношений, формализация правил именования объектов;
- Переименование объектов доменов предприятий;
- Миграция центральной почтовой системы холдинга
- Настройка гибридного отказоустойчивого решения между On-Premise Exchange и облачным сервисом Exchange Online;
- Подготовка скриптов для автоматизации процесса миграции пользователей из почтовой системы предприятия в Exchange Online;
- Планирование и реализация процесса миграции пользовательских данных (обучающие инструкции, обучение специалистов службы поддержки, решение проблемных кейсов);
- Настройка доступа к корпоративным данных с мобильных платформ Android и iOS использую сервис Intune (Application Management) и сервис условного доступа Conditional Access.
По итогам реализации проекта достигнуты следующие показатели
- Единые правила именования учетных записей и почтовых ящиков пользователей;
- Глобальная адресная книга, включающая в себя более 20 000 пользователей;
- За 12 месяцев сотрудниками управления информационной безопасности не было зарегистрировано ни одного инцидента, связанного с зловредными вложениями в электронной почте;
- Рост количества мобильных пользователей сервиса составил 300%.