Вестник цифровой трансформации

Lamoda повысила безопасность ERP
Lamoda повысила безопасность ERP



lamoda.ru


13:16 14.07.2017  |  3874 просмотров



Интернет-ретейлер Lamoda усовершенствовал систему защиты корпоративных данных с помощью Columbus Dynamic Security Management. В ходе проекта получен удобный инструмент для управления ролями пользователей ERP.

Lamoda с 2013 года использует ERP-систему, построенную на Microsoft Dynamics AX 2012 R2. Компания решила автоматизировать управление правами доступа, повысить прозрачность процессов создания и изменения ролей, а также снизить риски несанкционированного доступа к конфиденциальной информации. Ретейлер провел тендер на лучшее решение для защиты данных ERP-систем, по результатам которого была выбрана разработка Columbus, довольно популярная на глобальном рынке — Dynamic Security Management (DSM). Оно обеспечивает повышенную степень защиты Microsoft Dynamics AX и включает в себя все необходимые Lamoda функции: быструю настройку нужного количества ролей, создание матрицы разделения полномочий и контроль доступа на ее основе. Кроме того, решение предлагает удобные инструменты для настройки привилегий и обязанностей, логирования изменений и широкие возможности по построению аналитической отчетности, связанной с контролем прав доступа.

Для того чтобы определить цели и задачи проекта, были проанализированы два фактора: текущий функционал системы, а также требования стандартов внутреннего контроля и управления рисками. Переход на работу с DSM был проведен в пять этапов: подготовка сценариев ролей и их анализ, определение обязанностей, настройка и пилотное использование ролей.

Запуск проекта длился три месяца. В результате были настроены 26 ролей и матрица разделения полномочий сотрудников различных подразделений, а решение охватило работу шести департаментов Lamoda. После запуска DSM компании стало проще контролировать уровни доступа в Microsoft Dynamics AX — можно в любой момент посмотреть полный обзор прав сотрудников и вносить усовершенствования в систему, учитывая любые изменения в политике безопасности. Разработка позволяет определять необходимый тип лицензий, оптимизировать количество и стоимость их приобретения.

Теги: Автоматизация предприятий Информационная безопасность ERP