О компании

Торгово-промышленный холдинг компаний (горнорудное производство), более 30000 сотрудников, EMEA.

 Ситуация

Холдинг состоит из множества производственных активов, расположенных в разных странах. Исторически на каждом активе своя почтовая система, администрируемая локальным ИТ-персоналом. Все локальные почтовые системы объединены в сервис электронной почты холдинга.

Множество локальных почтовых систем, разнообразие версий и вендоров, различные группы поддержки на активах – все это затрудняет администрирование сервиса электронной почты, делает внесения изменений в сервис длительным и слабо контролируемым процессом.

Отсутствует единая адресная книга пользователей сервиса, стандарты именования и условия предоставления сервиса отличаются на разных активах. Отсутствует единый план резервного копирования данных сервиса.

Управление параметрами безопасности сервиса децентрализовано и выполняется в ограниченном объеме, оставляя значительную поверхность для атаки злоумышленников.

Все это повышает риски возникновения инцидентов информационной безопасности, а также не отвечает требованиям по построение динамичной бизнес-модели производства, требующей быстрых и эффективных коммуникаций.

Решение

Целевой моделью была выбрана централизованная почтовая система, объединяющая всех пользователей холдинга. Платформой централизованной почтовой системы стал облачный сервис Exchange Online, обеспечивший следующие ключевые возможности:

  1. Масштабируемость;
  2. Интеграция с сервисами Microsoft Office;
  3. Механизмы условного доступа;
  4. Расширенный функционал Anti-Spam and Anti-Malware Protection.

Ввиду большого объема трансформаций, проект был разбит на 2 этапа:

  1. Миграция активов в единый каталог Active Directory холдинга;
    • Настройка доверительных отношений, формализация правил именования объектов;
    • Переименование объектов доменов предприятий;
  2. Миграция центральной почтовой системы холдинга
    • Настройка гибридного отказоустойчивого решения между On-Premise Exchange и облачным сервисом Exchange Online;
    • Подготовка скриптов для автоматизации процесса миграции пользователей из почтовой системы предприятия в Exchange Online;
    • Планирование и реализация процесса миграции пользовательских данных (обучающие инструкции, обучение специалистов службы поддержки, решение проблемных кейсов);
    • Настройка доступа к корпоративным данных с мобильных платформ Android и iOS использую сервис Intune (Application Management) и сервис условного доступа Conditional Access.

По итогам реализации проекта достигнуты следующие показатели

  1. Единые правила именования учетных записей и почтовых ящиков пользователей;
  2. Глобальная адресная книга, включающая в себя более 20 000 пользователей;
  3. За 12 месяцев сотрудниками управления информационной безопасности не было зарегистрировано ни одного инцидента, связанного с зловредными вложениями в электронной почте;
  4. Рост количества мобильных пользователей сервиса составил 300%.