Новости

05.07.2016

Aquarium Investments вводит соответствующее стандартам финансового регулятора решение услуг облачных технологий

Предприятию было необходимо качественное и надёжное IT-решение для офиса — электронная почта, облачное хранилище данных и офисная программатура. Однако для работающему в финансовом секторе предприятию следует исполнять все нормативные требования, в том числе Директивы 2006/73/EK Европарламента и Европейского Совета. Она предусматривает, что предприятие должно обеспечить условия, чтобы регулятор рынка (в случае Латвии – Комиссия по рынкам финансов и капитала (КРКФ)) мог осуществлять надзор за исполнением аутсорсером IT-услуг своих функций и за связанными с этим рисками .

Были проведены переговоры с регулятором рынка — КРКФ — и найден вид, в котором Aquarium Investments мог ввести комплекс основанных на облачных технологиях программ Office 365.

Ситуация


Aquarium Investments – предприятие с местным на 100 % капиталом, оказывающее услуги по управлению инвестициями для частных лиц и предприятий. До 2014 года Aquarium Investments входило в группу Rietumu Banka и использовало обеспечиваемую банком IT инфраструктуру. После отделения от банка предприятие использовало такие инструменты офисных технологий как электронную почту Gmail, ранее приобретённую офисную программатуру Microsoft Office и инструмент финансового анализа Bloomberg. Компьютеры на предприятии были оснащёны разными версиями программатуры – на некоторых была установлена Windows 7 с Office 2007, на других  — операционная система Windows 8 с Office 2010, поскольку лицензии на программы были приобретены в разное время.

Руководство предприятия поняло, что необходимо другое решение в области офисной программатуры, соответствующее нуждам предприятия и не устаревшее. При принятии решения об аутсорсере услуг IT , Aquarium Investments выдвигали два основных требования: аутсорсер IT услуг должен быть международным и должен быть в состоянии оказывать надёжные услуги облачных технологий, вместо использования локального сервера на предприятии. Использование глобальных услуг облачных технологий существенно осложняли требования Директивы 2006/73/EK Европарламента и Европейского Совета, в основном относящейся к исполнению обязательных функций аутсорсером и к надзору за рисками. Соблюдение требований Директивы обязательна для предприятий, оказывающих финансовые услуги, и надзор за их исполнением в Латвии находится в компетенции Комиссии по рынкам финансов и капитала. К примеру, одним из существенных происходящих из Директивы требований КРКФ является необходимость обеспечить для КРКФ проведение проверки на месте у аутсорсера IT услуг, а также способность продемонстрировать гибкость, в случае необходимости предоставив КРКФ конкретные документы и дав ответы на запросы регулятора рынка.

При смене решения в области программатуры целью Aquarium Investments было сотрудничество с надёжным и глобальным аутсорсером IT услуг, способным дать решение высшего качества, основанное на облачных технологиях, соответствующее требованиям КРКФ. 

Решение


Руководитель юридического департамента Aquarium Investments Александр Лебедев вспоминает: “Было много маленьких предприятий, которые были готовы обеспечить искомое IT решение, и даже формально соответствующих требованиям КРКФ, но мы всё же хотели иметь дело с серьёзным и качественным аутсорсером, поэтому решение было принято в пользу глобальной IT компании. Продукты Microsoft отвечали требованиям к качеству, в том числе в качестве преимущества этой глобальной компании следует отметить эластичный подход, готовность к приведению в должный вид в том числе юридической стороны, для того, чтобы технологии было возможно ввести.”

Microsoft отозвалось на необходимость предприятия, и при сотрудничестве с КРКФ (которая также была заинтересована в нахождении успешного решения), был идентифицирован и вовлечён специалист представительства Microsoft в Литве Андриус Скунчикас (Andrius Skuncikas), имевший опыт в схожих случаях, и взявшийся содействовать Aquarium Investments во введении необходимого решения.

Решающим поворотным пунктом стала конференция Европейских регуляторов, на которой Андриус Скунчикас, аргументируя от имени Microsoft, в том числе указывая на схожий опыт других стран, убедил Латвийский регулятор КРКФ в возможности предоставления Aquarium Investments услуг облачных технологий Microsoft IT , соответствующих требованиям Директивы.

Вместо стандартного договора Microsoft, обычно заключаемого в электронном виде, в этот раз была составлена бумажная версия с приложением, составленным специально для этого случая, в которое были включены все юридические формулировки, связанные и соблюдением Директивы. 

Работа с КРКФ, процесс согласования юридических формулировок длился девять месяцев, но в результате Aquarium Investments стал первым небанковским предприятием финансового сектора Латвии, который официально может использовать решения облачных технологий.
 
IT поддержку в процессе введения технологий предприятию оказывал партнёр Microsoft – TEC 2000.

Введённый продукт Office 365 Business Premium сключает в себя облачное хранилище данных OneDrive с 1 TB для каждого пользователя, что позволяет иметь доступ к документам и другим данным из любого места. Пользовательские программы Office, в том числе Word, Excel, PowerPoint, Outlook, всегда будут в новейшей версии вне зависимости от того, какое устройство используют работники — компьютер Windows или Mac, планшет или телефон. В решение включена также услуга электронной почты с почтовым ящиком в 50 GB. Система предусматривает также единый вход пользователями в систему и синхронизацию с Active Directory, что означает надёжную аутентификацию данных и управление доступами.

Для предприятия, работающего в финансовыми данными, большое значение представляет высокий уровень безопасности. Новое офисное решение полностью соответствует этой необходимости — для этого установлена соответствующая конфигурация, обеспечена политика использования надёжных паролей и пр. Защиту данных дополнительно обеспечивают две встроенных в услугу Microsoft важных функции:

  • Двухфакторная аутентификация, для гарантированной безопасности предлагающая авторизоваться SMS-кодом, звонком или специальным приложениeм. 
  • Функция “PIN код”, при которой пользователь на всех других устройствах авторизуется, используя полный безопасный пароль, а на своём устройстве может для удобства залогиниться комбинацией последних 4 знаков пароля.
Работники предприятия высоко оценивают также качественные возможности работы с документами, поскольку с введением Microsoft Office 365 Business Premium возможно ознакомиться и восстановить множество предыдущих версий документа, что очень важно для бизнеса, занимающегося обработкой ценной информации.

Александр Гайдук, руководитель партнёра Microsoft компании TEC 2000, комментируя безопасность облачных технологий, говорит: “Ошибочно считать, что хранение данных на облаке менее безопасно по сравнению с их хранением на своём сервере, в соседнем помещении. В действительности наибольшую угрозу безопасности данных представляет человеческий фактор. К сожалению, намного чаще анонимного взлома облака происходят ситуации, когда данные конкурентам или другим заинтересованным лицам «сливает» нелояльный работник, например, IT администратор. Следует также отметить, что если бы пользователи соблюдали хоть половину рекомендаций Microsoft по хорошей практике в политике IT безопасности, например, использование надёжных паролей, риск снизился бы на 90 %. Однако часто я на предприятиях наблюдал, что люди, в том числе руководители, делают как проще, а не как безопаснее.”

Приобретения


  • Решение обеспечивает защиту данных высокого уровня, что особенно важно для предприятия финансового сектора. Технологии с высоким стандартом безопасности, риск взлома которых сведён к минимуму – хороший аргумент для продажи технологий в связанном с финансовыми сделками бизнесе. 
  • За ежемесячную плату, не превышающую 10,50 евро за одного пользователя, предприятие получает всегда новейшую офисную программатуру, бесперебойную и качественную услугу электронной почты, а также облачное хранилище данных  OneDrive. Решение соответствует самым высоким стандартам безопасности и защиты данных, обеспечивает антивирусную защиту электронной почты и фильтрацию спама. Для повседневной работы нет необходимости в найме IT специалиста, поскольку обеспечивается непрерывная поддержка со стороны Microsoft .
  • Этот подход обеспечивает всем работникам предприятия всегда новейшие версии пользовательской программатуры — Word, Excel, Outlook, PowerPoint и пр.  При появлении технических проблем их возможно решить легче и дешевле, поскольку у всех работников однотипная программатура.
  • Решение предусматривает единую экосистему для всей информации предприятия (документов, электронной почты), обеспечивающую каждому работнику доступ к данным и электронной почте из любого места, с любого компьютера. Это удобный и унифицированный подход, который позволяет снизить соответствующие риски безопасности и обеспечивает централизованный контроль со стороны организации.

К списку новостей