Softline перевела почтовую систему ОАО «Тюменьэнергосбыт» на Microsoft Exchange Server 2010

Softline перевела почтовую систему ОАО «Тюменьэнергосбыт» на Microsoft Exchange Server 2010

С целью повышения эффективности корпоративной работы, снижения затрат на администрирование почтовой системы и повышения уровня ее надежности перед службой ИТ и связи ОАО «Тюменьэнергосбыт» встала задача модернизации почтовой инфраструктуры. Для реализации поставленных целей было принято решение произвести миграцию почтовой системы на Exchange Server 2010, поскольку новый сервис планируется использовать не только как почтовый сервер, но и как средство коллективной работы и решения бизнес-задач. Проект был выполнен специалистами компании Softline совместно с сотрудниками службы информационных технологий и связи ОАО «Тюменьэнергосбыт» в течение трех недель.



На первом этапе инженеры Softline развернули почтовую систему на базе Microsoft Exchange Server 2010 на виртуальных серверах и приступили к миграции данных в почтовые ящики Exchange Server. Автоматизация миграции позволила переносить большие объемы информации и большое количество учетных записей пользователей из одной системы в другую «за один раз» без необходимости непосредственного участия специалиста, что позволило существенно сэкономить время и избежать ошибок, которые могут возникать при выполнении операций вручную.

Так как почтовые ящики всех сотрудников компании были затронуты миграцией, все пользователи являлись полноправными участниками процесса. На подготовительном этапе специалисты Softline провели для них мероприятия по обучению, в ходе которых рассказали о планируемых работах, целях и результатах перехода на новую почтовую систему, а также о возникновении возможных ошибок и путях их предотвращения. Чтобы не прерывать рабочий процесс, сотрудников заранее ознакомили с новым для них клиентским приложением Microsoft Outlook: для них были разработаны специальные инструкции, объясняющие ход выполнения тех или иных действий.

«Смена программного обеспечения, задействованного в производственном процессе, всегда вызывает у части сотрудников споры и противоречия, поэтому произвести процесс миграции необходимо было как можно более безболезненно, не повлияв на производственный процесс. Для достижения данного результата сотрудники Softline совместно со службой ИТ и связи ОАО «Тюменьэнергосбыт» проделали большую предварительную работу по подготовке к миграции –от проверки результатов миграции на тестовых серверах до пошаговой демонстрации работы в новом почтовом клиенте Microsoft Outlook», – отмечает Владимир Чигунаев, начальник службы ИТ и связи ОАО «Тюменьэнергосбыт».

По окончании реализации проекта за счет использования современных средств совместной работы (планирование, учет времени, обмен данными, учет использования общих ресурсов и т. п.) в компании ОАО «Тюменьэнергосбыт» повысилась эффективность взаимодействия сотрудников. Использование инновационных функций Microsoft Exchange Server 2010 позволило уменьшить риски утечки информации. Кроме того, была осуществлена стандартизация архивирования и сохранения информации в соответствии с корпоративными политиками за счет функций Microsoft Exchange Server 2010.

Алексей Бутаков, директор по развитию бизнеса в УрФО и Пермском крае компании Softline, говорит: «Миграция – не простой процесс, он сочетает в себе организационные и технические стороны. Основная сложность проекта заключалась в подготовительной работе с пользователями, требующей много времени и сил. Это этап, от которого зависит общий успех проекта. Мы используем методологии, предусматривающие активное вовлечение клиента и его сотрудников в процесс проектирования и подготовки проекта – взаимодействие с ними начинается еще до проведения технических работ. Благодаря этому реакция пользователей почтовой системы была такой: «Microsoft – это просто!»».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Уязвимые Yealink Meeting Server могут слить учетки участников видеовстреч

Эксперты Positive Technologies выявили в Yealink Meeting Server уязвимость, позволяющую аутсайдеру получить учетные данные всех пользователей системы видео-конференц-связи (ВКС) в целевой организации.

Патч включен в состав сборки 26.0.0.67 и давно доступен, однако далеко не все корпоративные клиенты провайдера удосужились его применить, в том числе в России. Тем, кто этого еще не сделал, рекомендуется обновить софт в кратчайшие сроки.

Уязвимость CVE-2024-48352 (7,5 балла CVSS) классифицируется как раскрытие конфиденциальной информации. Эксплойт осуществляется подачей на сервер HTTP-запроса с ID атакуемого предприятия.

«До своего исправления уязвимость CVE-2024-48352 позволяла любому злоумышленнику без авторизации получить учетные данные всех пользователей системы, — уточнил старший специалист PT по пентесту Егор Димитренко. — Это означает, что атакующий мог бы входить в ВКС-систему от имени любого пользователя и перехватывать информацию внутри организации».

По данным ИБ-компании, в прошлом месяце в интернете присутствовал 461 непропатченный экземпляр Yealink Meeting Server. Больше половины установок расположены в Китае, 13% — в России.

 

В начале этого года исследователи из PT обнаружили в том же продукте Yealink еще одну, более опасную проблему — CVE-2024-24091 (инъекция команд, 9,8 балла CVSS). Использование обеих уязвимостей в связке, по словам экспертов, позволяет получить начальный доступ к корпоративной сети.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru