`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Сотрудники Райффайзен Банка Аваль постоянно «на связи» благодаря концепции BYOD

+44
голоса
Сотрудники Райффайзен Банка Аваль постоянно «на связи» благодаря концепции BYOD

Мобильность сотрудников банка повышена за счёт внедрения комплексного решения Инком на базе технологий Cisco

Основные задачи

Активное развитие бизнеса банка требует повышенной надежности корпоративной сети, а также внедрения современных телекоммуникационных технологий с широкими возможностями дальнейшего развития. Материнская компания банка находится за границей, сотрудники часто ездят в командировки, и несвоевременное выполнение критичных задач из-за периодического отсутствия может привести к снижению скорости реагирования и замедлению принятия важных управленческих решений. Руководству банка стало очевидно, что дальнейшее развитие требует внедрения современных ИТ-решений для возможности удаленного доступа к корпоративной сети как для топ-менеджмента банка, так и его сотрудников, находящихся вне офиса.

Таким образом, было принято решение о «мобилизации» банка, направленной на ускорение бизнес-процессов и повышение эффективности работы персонала.

В силу того, что обеспечение информационной безопасности является для банка одним из основополагающих аспектов его деятельности, создание корпоративной мобильности рассматривалось через призму информационной безопасности. Внедряемые процессы мобильного доступа должны были обеспечивать конфиденциальность, целостность и доступность информационных активов банка.

Для реализации концепции BYOD (Bring Your Own Device) была выбрана компания Инком.

Реализация проекта

I этап

На первом этапе был реализован безопасный удаленный доступ к сети как внутри банка, так и вне корпоративной среды.

На мобильные устройства сотрудников было установлено специализированное ПО — Cisco AnyConnect Secure Mobility Client, которое позволило получить безопасный и надёжный доступ к корпоративным приложениям с чётким соблюдением всех правил безопасности корпоративной информации из любой точки мира.

Для управления доступом был установлен и настроен межсетевой шлюз безопасности Cisco ASА, который обеспечил защиту от утечки информации и предотвращение угроз. Многофункциональное устройство защиты Cisco ASА обеспечило банку безопасность и надежность корпоративной среды.

Доступ к внутренней сети с личных ПК или ноутбуков сотрудники имеют благодаря подключению через SSL VPN. Одно из преимуществ такого доступа — то, что данное подключение не требует установки дополнительного ПО. Администратор шлюза SSL VPN выполняет все настройки, назначая различные политики доступа. Таким образом, можно предоставить одному пользователю доступ по протоколу FTP к серверу финансового отдела, например, другому — только возможность отправлять почту SMTP, третьему — запретить оба этих действия.

Внедрение процессов мобильности в банке было сопряжено с разработанными процедурами в области информационной безопасности (в том числе, по управлению доступом, антивирусной защите, доступу в сеть Интернет, процедурами измерений, мониторинга и улучшения процессов) с целью усовершенствования существующей системы и принимая во внимание риски мобильной информационной среды.

II этап

Следующим этапом был реализован переход со старой платформы Cisco ACS на Cisco ISE для эффективного управления процессами идентификации и контроля доступа, что позволило банку обеспечить соблюдение нормативных требований, повысить уровень защищённости корпоративной ИТ-инфраструктуры и упростить управление работой сетевых сервисов. Благодаря выбранному решению повысился уровень безопасности инфраструктуры банка и были оптимизированы операции по обслуживанию сети.

Платформа Cisco ISE позволила уменьшить число перебоев в работе сети и сократить время простоя за счёт того, что доступ предоставляется только определенному кругу пользователей, остальные изолируются в отдельные области сети с ограниченным доступом к корпоративным ресурсам.

Результаты проекта

Таким образом, сотрудники банка получили безопасный удалённый доступ к корпоративной почте не только через web-клиент, но и с помощью мобильного клиентского приложения. Доступ к ИТ-ресурсам банка (интранет-порталу, и другим системам) стал возможен практически с любого устройства, в зависимости от предоставленных прав доступа.

Кроме того, на личные и корпоративные устройства сотрудников были установлены средства для совместной работы Cisco Jabber, Cisco WebEx, Meeting Place и другие. Благодаря этому появилась возможность участвовать в видео и телефонных совещаниях, используя при этом функционал совместного просмотра рабочих документов. При этом стала возможна интеграция данных приложений с такими приложениями, как Microsoft Outlook, Lotus Notes.

На завершающем этапе был реализован проект построения беспроводной сети Wi-Fi. Специалисты Инком провели радиоразведку и, на основе полученных данных, сформировали план размещения точек доступа. В настоящее время 50 точек доступа Cisco покрывают четыре административных здания банка, в том числе главный офис.

Специалисты компании Инком не только настроили установленные системы, но и продолжают сопровождать их работу. Построенная Wi-Fi сеть на данном этапе проходит «пилотную» эксплуатацию и работает в тестовом режиме. В перспективе планируется её введение в полноценную работу и расширение за счет организации точек доступа в региональных отделениях.

Также среди перспектив проекта — внедрение системы управления мобильными устройствами (Mobile Device Management), которое будет осуществлено после того, как банк выберет подходящую систему управления конечными устройствами.

Алексей Севонькин, директор департамента телекоммуникаций компании Инком:

«Благодаря внедрению комплекса сетевых решений, нам удалось помочь заказчику достичь поставленных бизнес-целей. На сегодняшний день сотрудники банка имеют доступ к администрированию систем и работе с корпоративными приложениями независимо от местоположения 24 часа в сутки. В результате установки системы удаленного доступа на базе технологий Cisco банк получил дополнительные часы продуктивной работы своих сотрудников и ощутимую экономию средств, затрачиваемых на переговоры во время командировок, особенно когда речь идет о заграничных поездках».

Александр Дрелинг, ИТ директор Райффайзен Банка Аваль

«Потребности нашего банка развиваются параллельно с развитием технологий. На сегодняшний день наши сотрудники вне офиса полноценно выполняют свои функциональные обязанности. Используя удобное для себя оборудование, будь то ПК, личные или корпоративные мобильные устройства, персонал безопасно работает в корпоративной сети. Мы не собираемся останавливаться на достигнутом. В том числе сейчас рассматриваем возможности внедрения мобильных банкиров и оформления различных финансовых услуг в Интернете».

Олег Боднар, директор представительства Cisco в Украине:

«По моему мнению, тенденция использования личных мобильных устройств сотрудников в рабочих целях со временем только укрепит свои позиции в самых различных сферах бизнеса. И поэтому решения, обеспечивающие безопасную удаленную работу с корпоративными приложениями, приобретут особую важность. Оставаясь мировым лидером на рынке телекоммуникаций, Cisco предугадывает желания заказчиков, что позволяет нам уже сегодня предлагать такие продукты, которые дают нашим клиентам реальные конкурентные преимущества и реальную свободу, позволяя организовать эффективные коммуникации между сотрудниками, вне зависимости от того, где они находятся».

 

Публикуется на правах рекламы.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+44
голоса

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT