Заказать услугу

Проекты

Внедрение Microsoft Enterprise Mobility + Security в OMD Group

Created with Sketch. Внедрение Enterprise Mobility + Security

OMD OM Group работает на российском рекламном рынке более 20 лет; более 10 лет стабильно входит в топ-3 по объемам медиа инвестиций и уровню клиентского сервиса. Входит в Omnicom Media Group. OMD является флагманом инноваций, активно применяя передовые разработки и новейшие инструменты для повышения эффективности бизнеса своих партнеров.

1

В OMD OM Group входят медиасервисные агентства полного цикла: OMD Optimum Media (№1 по лояльности клиентов и по обороту, RECMA, 2013, 2014), OMD AMS, OMD DaVinci, M2M, MediaPlan, Neuron, EasyMedia, группа агентств Media Instinct, специализированное агентство маркетинга вовлечения (спортивный маркетинг, спонсорство и спецпроекты) OMD Fuse и digital агентство полного цикла Resolution.

Цели проекта:

  • Обеспечение безопасной аутентификации сотрудников при доступе к внутренним и внешним, сторонним SaaS-приложениям и сервисам (прим. Google Analytics, Adwords) с рабочих станций и мобильных устройств, в том числе при удаленной работе;
  • Обеспечение безопасного обмена документами внутри организации и с контрагентами, при использовании ПК и мобильных устройств;
  • Необходимость защиты корпоративных данных на мобильных устройствах сотрудников;
  • В связи с последними событиями, связанными с атаками на крупные предприятия (WannaCry, Petya), администраторам необходим инструмент для отслеживания действий сотрудников и устройств в локальном контуре, для предотвращения таких атак на ранних стадиях.

В ходе проекта были решены следующие задачи:

1. Microsoft Intune – для обеспечения контроля над мобильными устройствами сотрудников

  • Настроены политики управления устройствами и управления приложениями (MAM/MDM);
  • Политики были распространены на пилотную группу пользователей;
  • После завершения тестирования, совместными усилиями сотрудников OMD OM Group и Energy Time политики были распространены на всех пользователей компании;

2. Azure Multi-Factor Authentication for Admins – для обеспечения безопасности учетных записей пользователей и администраторов, путем интеллектуального запроса второго фактора (смс-сообщения, кода в приложении), при доступе к различным сервисам

3. Azure Advanced Threat Analytics – для обеспечения контроля за действиями сотрудников и устройств в локальном контуре

  • Проведена установка и первичная настройка
  • Обучение по работе с системой для администраторов

4. Azure Identity Protection – для предотвращения кражи учетных данных привилегированных пользователей

  • Проведена настройка политик и их распространение на привилегированных пользователей

5. Azure Information Protection – для шифрования документов и обеспечения безопасного обмена документами с контрагентами

  • Проведена активация решения
  • Настроены ключевые политики и шаблоны
  • Обучение по работе с системой

6. Windows Hello for Business – для обеспечения безопасного входа в систему на рабочих станциях сотрудников, при использовании сканера отпечатков пальцев и/или пин-кода

  • Проведена активация и настройка решения
  • Проверена корректная работа на выделенных тестовых устройствах

Результаты проекта:

  • Обеспечена защита корпоративных данных на рабочих станциях и мобильных устройствах сотрудников
  • Решена проблема с утерей корпоративных учетных записей в сторонних SaaS-приложениях и сервисах, ранее связанные с человеческим фактором
  • Обнаружено и удалено вредоносное ПО на рабочих станциях сотрудников
  • Исключена возможность утери корпоративных документов при работе с контрагентами

Решения, которые использовались в этом продукте: