Kanadyjska Instytucja Finansowa

Kanadyjska Instytucja Finansowa: Usługi Zarządzania Dostawcami

PRZEGLĄD

Należąca do członków spółdzielnia finansowa, która oferuje swoim użytkownikom szeroką gamę produktów i usług finansowych, zwróciła się do Synchroworks o pomoc w zakresie infrastruktury IT, zarządzania dostawcami, cyberbezpieczeństwa i strategii migracji do chmury. Do tej pory ukończone i trwające projekty obejmują:

• Ulepszenie infrastruktury dla użytkowników końcowych, sieci i serwerów
• Wdrożenie nowego dostawcy usług internetowych (ISP) i sieci WAN/LAN
• Modernizacja cyberbezpieczeństwa i wdrożenie rozwiązań proaktywnych i reaktywnych
• Migracja do chmury
• Wykonanie pełnego programu zarządzania dostawcami
• Prognozowanie, planowanie i śledzenie budżetu
• Aktualizacja i realizacja telefonii
• Modernizacja centrum kontaktowego
• Najnowocześniejsze oprogramowanie monitorujące do wczesnego wykrywania i zapobiegania
• Planowanie i moderacja Corocznego Ogólnego Spotkania (AGM)
• Marketing cyfrowy i materiały drukowane

MOŻLIWOŚCI I ROZWIĄZANIA

Po przeprowadzeniu dokładnego audytu infrastruktury IT i operacji biznesowych klienta, Synchroworks opracował i wprowadził sześć głównych rozwiązań. 

1. Rewitalizacja Infrastruktury IT
Przed zwróceniem się do Synchroworks, FI (instytucja finansowa) działała z przestarzałą infrastrukturą IT, która stwarzała niepotrzebne ryzyko przerw w działaniu. W ciągu kilku miesięcy Synchroworks był w stanie pracować, przeglądać, naprawiać i rekonfigurować wiele oddziałów, aby być lepiej przygotowanym na różne scenariusze, a także wprowadzić nowego dostawcę usług internetowych.

Wdrożyliśmy nowe oprogramowanie/sprzęt, aby działać jako wirtualne centrum operacyjne sieci i pierwsza linia obrony, aby klient mógł reagować, diagnozować i rozwiązywać problemy sieciowe związane z wydajnością, bezpieczeństwem i projektem.

Ponadto, aby lepiej przygotować naszego klienta na przyszłą skalę i rozwój w erze cyfrowej, przeprowadziliśmy migrację klienta ze strategii lokalnej do bezpiecznego środowiska wirtualnego za pośrednictwem Office 365 Cloud. Zoptymalizowaliśmy również całą wewnętrzną komunikację sieciową i 10-krotnie zwiększyliśmy prędkość infrastruktury sieciowej, migrując z sieci LAN 100 Mb do sieci lokalnej (LAN) 1 GB.

Przeprowadziliśmy migrację serwerów lokalnych do wdrożenia Azure. Wyeliminowaliśmy zależność klienta od przestarzałego sprzętu serwerowego i wrażliwego centrum danych na rzecz bardziej solidnego, opłacalnego i niezawodnego środowiska chmurowego zarządzanego prywatnie na platformie Microsoft Azure. Migracja pozwoliła na zwiększenie wydajności aplikacji, poprawę bezpieczeństwa, wydłużenie czasu pracy i niezawodności aplikacji oraz dostępu do danych, a także znacznie lepsze planowanie odzyskiwania po awarii i ciągłości działania dla krytycznych aplikacji i usług. Wprowadziliśmy prywatne połączenie krzyżowe między siecią klienta a dostępem do Azure zapewniając, że przesyłane dane pozostaną na prywatnej, bezpiecznej linii.

2. Bezpieczeństwo Sieci
Nasz zespół wyposażył klienta w zaawansowaną infrastrukturę bezpieczeństwa dzięki zaktualizowanym narzędziom do wykrywania, analizy i reagowania. Dzięki integracji oprogramowania SIEM (“Zarządzanie Informacjami i Zdarzeniami Bezpieczeństwa”) oraz automatycznego procesu wsparcia na wezwanie, klient otrzymuje analizę alertów bezpieczeństwa w czasie rzeczywistym w przypadku naruszeń lub innych luk w zabezpieczeniach. Daje to naszym zespołom ds. bezpieczeństwa wgląd w każdą aktywność, która ma miejsce w ich środowisku IT, zapewniając analizę danych, korelację zdarzeń, agregację, raportowanie i zarządzanie logami.

Co więcej, przeprowadziliśmy kilka testów penetracyjnych w wielu obszarach sieci i urządzeń użytkowników, aby upewnić się, że nie ma żadnych luk ani słabych punktów. Stworzyliśmy również i wprowadziliśmy w życie zasady bezpieczeństwa dla użytkowników końcowych, edukując wszystkich pracowników oraz przeprowadzając próby phishingu, aby upewnić się, że pracownicy starannie wykonują swoje codzienne czynności związane z komputerami.

3. Całodobowe Rozwiązania monitorujące
Aby zapewnić jak najlepsze funkcjonowanie nowego środowiska IT klienta i zapobiec przestojom, wprowadziliśmy zautomatyzowane rozwiązania całodobowego monitorowania i wsparcie na wezwanie. Rozwiązanie to monitoruje wszystkie serwery, pamięci masowe, sieci, zapory ogniowe oraz urządzenia działające wewnątrz i automatycznie powiadamia naszych dyżurnych techników o wszelkich awariach lub problemach, dzięki czemu możemy się nimi natychmiast zająć.

4. Zarządzanie dostawcami i planowanie budżetu dla usług technologicznych
Opracowaliśmy solidny program zarządzania dostawcami, w ramach którego kontynuujemy przegląd i ocenę istniejących umów i faktur. Okazało się, że istniały znaczne rozbieżności między rozliczeniami z głównym dostawcą (firmą telekomunikacyjną) a faktycznie zainstalowanymi usługami. Po przejrzeniu faktur dla każdej z naszych placówek ustalono, że 95% opłacanych usług nie było używanych. Wynegocjowaliśmy z firmą telekomunikacyjną zwrot pieniędzy za niewykonane usługi, a także znaczną obniżkę miesięcznej stawki za inne usługi u tego samego dostawcy.

5. Odświeżenie Technologii
Na początku naszego zaangażowania szybko ustalono, że znaczna część technologii wykorzystywanej przez użytkowników końcowych była przestarzała i wymagała odświeżenia. W przeszłości klient nie miał strategii zakupu sprzętu i wymieniał go w zależności od potrzeb.

Zaleciliśmy i zastosowaliśmy odpowiednią politykę i procedurę odświeżania IT, zgodnie z którą cały sprzęt dla użytkowników końcowych (komputery stacjonarne, laptopy) będzie pochodził od jednego dostawcy i zostanie umieszczony w harmonogramie zakupów i odświeżenia. Podzieliliśmy zamówienia na trzy części, przy czym jedna trzecia sprzętu była wymieniana co roku, zgodnie z 3-letnim harmonogramem.

Dodatkowo zleciliśmy klientowi zmianę modelu zakupu i kosztów kapitałowych na model leasingowy. To znormalizowało wydatki, zmieniając je w miesięczne koszty zamiast dużych nakładów kapitałowych z góry. Dodatkowo wdrożyliśmy ulepszony model zarządzania urządzeniami aby określić, gdzie trafia sprzęt, kto go otrzymuje i jaki jest harmonogram odświeżania sprzętu.

6. Dedykowany Personel i Zasoby
Obecnie nasz zespół oferuje od 3 do 5 pełnoetatowych pracowników na miejscu dla klienta. Nasi pracownicy zajmują się wszystkimi aspektami działu IT, w tym kierunkiem strategicznym, planowaniem projektów, wdrażaniem, monitorowaniem, opracowywaniem zasad oraz raportowaniem, zarządzaniem cyberbezpieczeństwem, zakupami sprzętu/oprogramowania i wsparciem. Kontynuujemy również przegląd śledzenia incydentów cyberbezpieczeństwa dla klienta poprzez cotygodniowe rozmowy telefoniczne, które obejmują wszystkie krytyczne aspekty codziennych kwestii operacyjnych IT. Celem tych spotkań jest zapewnienie ciągłego bezpieczeństwa infrastruktury IT klienta.

Lista Kanadyjskich Instytucji Finansowych

REZULTATY

Niewiarygodne oszczędności w mniej niż rok

W naszym wstępnym 6-miesięcznym przeglądzie obecnego budżetu technologicznego udało nam się odzyskać i zaoszczędzić ponad 300,000 dolarów.