Контакты
Подписка 2024

Центр компетенций – главное направление в политике информационной безопасности

Геннадий Столяров, 20/03/19

stolyarov

 

Автор: Геннадий Столяров, вице-президент по информационным технологиям DHL Express в России.

IS: Какие направления охватывает ИТ-стратегия DHL?

О: DHL – международная компания, поэтому основной упор делается на поддержку региональных и глобальных систем командами ИТ-специалистов в 220 странах мира. Одна из ключевых задач – обеспечение надежности существующих систем – стабильных, безопасных и масштабируемых платформ. Безусловным приоритетом для нас является фокус на новые возможности: новые проекты и инновации, повышение продуктивности и актуальности real-time-информации. Кроме того, мы уделяем большое внимание конвергенции систем: внедрению новых стандартных по всему миру приложений, являющихся отражением стандартных операционных процессов компании.

IS: Какова стратегия компании DHL в отношении поставщиков ИТ- и ИБ-услуг?

О: Компания DHL придает особое и самое серьезное значение информационной безопасности, поэтому стратегия в области ИБ-услуг нацелена на использование только лучших практик информационной безопасности, на постоянное совершенствование внутренних требований и стандартов, развитие собственного международного центра компетенций Cyber Security Excellence Center, базирующегося в Сингапуре, а также на использование доступных на рынке передовых технологий и сервисов, включая глобальные облачные сервисы. Для примера: компания DHL давно и успешно использует облачный сервис Qualys (аналог российского RedCheck) для анализа уязвимостей серверов и приложений.

IS: Автоматизация логистических компаний чаще связана не с наращиванием функций одной центральной системы поддержки бизнес-процессов, а с параллельным развитием многих систем, в том числе и собственной разработки. Каким образом с этой точки зрения складывается ситуация в DHL?

О: Принципы операционной деятельности DHL Express предусматривают единые стандарты по всему миру, это, прежде всего, соответствует ожиданиям наших клиентов. Поэтому и в сфере ИТ наша компания стремится использовать глобальные информационные системы. Разработка и поддержка систем сосредоточена в глобальных дата-центрах в Праге и Куала-Лумпуре. Безусловно, ввиду особенностей местного законодательства или специфических запросов клиентов в разных странах DHL создает также локальные сервисы. В частности, наша компания уже несколько лет развивает глобальную базу клиентских данных (Global Customer Database), которая позволяет учесть требования локализации баз с персональными данными в разных странах, включая Россию. Однако везде, где это возможно, локальные системы и приложения унифицируются с целью их повторного использования в других странах и регионах.

stolyarov_ris

IS: Обеспечение защиты используемых мобильных устройств – один из трендов российского корпоративного рынка. Как вы решаете проблему безопасности удаленного доступа?

О: Компания DHL следует лучшим практикам информационной безопасности и использует самые передовые технические решения. Это касается и безопасного удаленного доступа с мобильных компьютеров и коммуникаторов к корпоративной электронной почте и приложениям DHL. В частности, для доступа с коммуникаторов к электронной почте используется решение BlackBerry Dynamics. Сотрудники компании DHL в любой стране получают безопасный доступ в Интернет через ближайший дата-центр, в котором развернуто облачное решение Zscaler.

IS: Возможен ли в принципе аутсорсинг информационной безопасности? Многие ли процессы ИБ в вашей компании отданы на аутсорсинг?

О: DHL старается разумно и взвешенно подходить к вопросу использования аутсорсинга, тем более в такой критичной области , как информационная безопасность. Тем не менее у компании есть успешный опыт работы как с глобальными, так и с локальными поставщиками соответствующих услуг. В России мы сотрудничаем с рядом системных интеграторов и одной из местных групп CERT (Computer Emergency Response Team), которая предоставляет услуги кибербезопасности и защиты бренда компании в сети Интернет.

IS: Как в DHL средствами информационных технологий поддерживается логистическая цепочка клиентов?

О: Мы стремимся использовать свои возможности в сфере ИТ не только для обеспечения необходимого информационного сопровождения грузов, а также предлагаем нашим клиентам ряд дополнительных сервисов, интегрируясь с их бизнес-процессами в тех областях, где у нас есть обширная экспертиза: в области доставки, обработки, таможенного оформления корреспонденции.

IS: Какие задачи сегодня стоят перед ИТ- и ИБ-отделами DHL? В каких технологиях сейчас нуждается отрасль? Каких решений/продуктов недостает?

О: ИТ- и ИБ-подразделения DHL Express успешно решают стоящие перед ними задачи, которые во многом являются типичными для компаний соответствующего размера и профиля деятельности. Мы можем отметить определенный прогресс с точки зрения разнообразия и качества предлагаемых облачных решений и продуктов в сфере ИТ и ИБ. Вместе с тем в последнее время наша компания сталкивается с недостатком предложений по разумной цене в области решений типа "гибридное облако" (Hybrid Cloud), реализованных с учетом всех российских требований в сфере защиты информации.

Темы:DHL ExpressВ фокусеПерсоны

Инструменты и решения для защиты информации и предотвращения кибератак
Конференция | 2 апреля 2024

Жми для участия
Кибербезопасность в новой реальности
13 марта. Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Регистрируйтесь и участвуйте в онлайн-конференции!
Статьи по той же темеСтатьи по той же теме

  • Российские NGFW успешно захватывают долю мирового рынка информационной безопасности
    Дмитрий Хомутов, директор компании “Айдеко”
    Успешные компании рождаются не только в американских гаражах или Силиконовой долине, но и в общежитиях российских вузов. Дмитрий Хомутов, директор компании Ideco, рассказал о саморазвитии, импортозамещении, госрегулировании ИБ-рынка и влиянии заказчиков на вендоров.
  • То, что мы делаем, реально работает
    Сергей Никитин, руководитель группы управления продуктами компании “Газинформсервис”
    Беседуем с Сергеем Никитиным, руководителем группы управления продуктами компании “Газинформсервис”, о том, как непросто заслужить доверие заказчиков, о важности синергии продуктов российских разработчиков и о том, почему термин “экосистема” не стоит применять к программам.
  • RuBackup 2.0: новая версия решения для резервного копирования
    Андрей Кузнецов, генеральный директор “Рубэкап”
    В мае 2023 г. вышел релиз RuBackup 2.0, и редакция журнала поинтересовалась у Андрея Кузнецова, генерального директора “Рубэкап”, как развивается продукт.
  • Продвигаем принципы платформенности, надежности и экосистемности
    Мы вновь беседуем с Марией Рукавишниковой, основательницей компании Getmobit, дважды победительницей премии “Топ-100 ИТ-лидеров” от Global CIO, о новых вызовах, с которыми сталкиваются производители российских продуктов, стремясь сохранить баланс между целями развития бизнеса, запросами рынка и требованиями регуляторов.
  • Работа, которая приносит удовольствие
    Екатерина Старостина, Директор по развитию бизнеса “Вебмониторэкс”
    Екатерина Старостина, юрист по информационному праву, а ныне директор по развитию компании “Вэбмониторэкс”, заканчивая юридический факультет МИФИ, увлеклась вопросами кибертерроризма и расследованиями киберпреступлений, что в дальнейшем сыграло не последнюю роль в выборе карьеры.
  • Импортозамещение в ИБ: игры кончились – теперь по-взрослому
    Дмитрий Григорович, директор по информационной безопасности АО “Элемент” (ГК “Элемент”)
    Дмитрий Григорович, директор по информационной безопасности ГК “Элемент”, об изменениях в импортозамещении, о совершенствовании ИБ в условиях санкций, о государственных грантах на развитие отечественных продуктов

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
Кибербезопасность в новой реальности
14 марта. Онлайн-конференция. Реагирование на инциденты по информационной безопасности
Регистрируйтесь!

More...
13 февраля 2024. Защита АСУ ТП. Безопасность КИИ
21 марта. Российские платформы виртуализации
Жми, чтобы участвовать