Интернет-магазин Lamoda применил решение Dynamic Security Management (DSM) от Odyssey для улучшения защиты корпоративных данных и управления ролями пользователей ERP.
С 2013 года Lamoda использует ERP-систему на базе Microsoft Dynamics AX 2012 R2. В 2017 году было принято решение автоматизировать управление доступом, улучшить процессы создания и изменения ролей и снизить риски несанкционированного доступа к конфиденциальной информации. После проведения тендера лучшим решением для защиты данных ERP-системы было признано разработка компании Odyssey.
Более сложный и динамичный бизнес требует более разнообразных сценариев управления безопасностью в ERP-системах. Сегодня особое внимание уделяется защищенному использованию данных: если не контролировать уровни доступа пользователей, это может привести к финансовым и операционным потерям.
Специалисты Odyssey предложили свое ИТ-решение — Dynamic Security Management (DSM), популярное на мировом рынке. Оно обеспечивает улучшенную защиту Microsoft Dynamics AX и включает все функции, необходимые Lamoda: быструю настройку ролей (около 30), создание матрицы разделения обязанностей (SoD — Segregation of Duties) и контроль доступа на ее основе, отображение полной иерархии (Пользователь — Роль — Обязанности — Привилегии и т.д.). Кроме того, DSM предлагает удобные инструменты для настройки Привилегий и Обязанностей, логирования изменений и широкие возможности для аналитической отчетности, связанной с контролем прав доступа.
Цели и задачи проекта были определены на основе анализа текущего функционала системы и требований стандартов внутреннего контроля и управления рисками The Committee of Sponsoring Organizations of the Treadway Commission. Переход на работу с DSM был выполнен в пять этапов: подготовка сценариев ролей и их анализ, определение обязанностей, настройка и пилотное использование ролей.
Запуск проекта занял три месяца. Были настроены 26 ролей и матрица разделения обязанностей сотрудников различных подразделений. ИТ-решение затронуло работу шести департаментов Lamoda. После запуска DSM стало проще контролировать уровни доступа в Microsoft Dynamics AX: можно в любой момент просмотреть полный обзор прав сотрудников и вносить усовершенствования в систему, учитывая любые изменения в политике безопасности. Разработка позволяет определить необходимый тип лицензий, оптимизировать количество и стоимость их приобретения. Использование DSM не требует специальных знаний — сотрудники Lamoda могут быстро создавать и настраивать роли пользователей с помощью интуитивно понятного интерфейса.
Результаты работы с Odyssey Dynamic Security Management уже видны: мы улучшили уровень защиты ERP-системы, сократили трудозатраты на настройку ролей пользователей и проведение аудита безопасности нашей ИТ-инфраструктуры
Отметим, что Lamoda — один из ведущих фэшн-ритейлеров в секторе e-commerce в России и СНГ. Интернет-магазин модной одежды, обуви и аксессуаров предлагает своим клиентам более 2 000 000 товаров и 1 500 брендов, быструю доставку, услуги предварительной примерки и удобные условия возврата. Ежедневно сайт Lamoda посещают более 1 500 000 пользователей. Собственная инфраструктура компании включает в себя мощную ИТ-платформу, службу доставки, фулфилмент- и call-центры.
