Softline перевела почтовую систему ОАО «Тюменьэнергосбыт» на Microsoft Exchange Server 2010

Softline перевела почтовую систему ОАО «Тюменьэнергосбыт» на Microsoft Exchange Server 2010

С целью повышения эффективности корпоративной работы, снижения затрат на администрирование почтовой системы и повышения уровня ее надежности перед службой ИТ и связи ОАО «Тюменьэнергосбыт» встала задача модернизации почтовой инфраструктуры. Для реализации поставленных целей было принято решение произвести миграцию почтовой системы на Exchange Server 2010, поскольку новый сервис планируется использовать не только как почтовый сервер, но и как средство коллективной работы и решения бизнес-задач. Проект был выполнен специалистами компании Softline совместно с сотрудниками службы информационных технологий и связи ОАО «Тюменьэнергосбыт» в течение трех недель.



На первом этапе инженеры Softline развернули почтовую систему на базе Microsoft Exchange Server 2010 на виртуальных серверах и приступили к миграции данных в почтовые ящики Exchange Server. Автоматизация миграции позволила переносить большие объемы информации и большое количество учетных записей пользователей из одной системы в другую «за один раз» без необходимости непосредственного участия специалиста, что позволило существенно сэкономить время и избежать ошибок, которые могут возникать при выполнении операций вручную.

Так как почтовые ящики всех сотрудников компании были затронуты миграцией, все пользователи являлись полноправными участниками процесса. На подготовительном этапе специалисты Softline провели для них мероприятия по обучению, в ходе которых рассказали о планируемых работах, целях и результатах перехода на новую почтовую систему, а также о возникновении возможных ошибок и путях их предотвращения. Чтобы не прерывать рабочий процесс, сотрудников заранее ознакомили с новым для них клиентским приложением Microsoft Outlook: для них были разработаны специальные инструкции, объясняющие ход выполнения тех или иных действий.

«Смена программного обеспечения, задействованного в производственном процессе, всегда вызывает у части сотрудников споры и противоречия, поэтому произвести процесс миграции необходимо было как можно более безболезненно, не повлияв на производственный процесс. Для достижения данного результата сотрудники Softline совместно со службой ИТ и связи ОАО «Тюменьэнергосбыт» проделали большую предварительную работу по подготовке к миграции –от проверки результатов миграции на тестовых серверах до пошаговой демонстрации работы в новом почтовом клиенте Microsoft Outlook», – отмечает Владимир Чигунаев, начальник службы ИТ и связи ОАО «Тюменьэнергосбыт».

По окончании реализации проекта за счет использования современных средств совместной работы (планирование, учет времени, обмен данными, учет использования общих ресурсов и т. п.) в компании ОАО «Тюменьэнергосбыт» повысилась эффективность взаимодействия сотрудников. Использование инновационных функций Microsoft Exchange Server 2010 позволило уменьшить риски утечки информации. Кроме того, была осуществлена стандартизация архивирования и сохранения информации в соответствии с корпоративными политиками за счет функций Microsoft Exchange Server 2010.

Алексей Бутаков, директор по развитию бизнеса в УрФО и Пермском крае компании Softline, говорит: «Миграция – не простой процесс, он сочетает в себе организационные и технические стороны. Основная сложность проекта заключалась в подготовительной работе с пользователями, требующей много времени и сил. Это этап, от которого зависит общий успех проекта. Мы используем методологии, предусматривающие активное вовлечение клиента и его сотрудников в процесс проектирования и подготовки проекта – взаимодействие с ними начинается еще до проведения технических работ. Благодаря этому реакция пользователей почтовой системы была такой: «Microsoft – это просто!»».

Шесть дыр в AirDrop и Quick Share поставили под удар миллиарды устройств

Функции вроде AirDrop и Quick Share создавались для удобства: поднес устройство поближе и отправил файл без проводов, аккаунтов и долгой настройки. Но оказалось, что именно это удобство открывает дополнительную поверхность для атак.

Исследователи из CISPA Helmholtz Center for Information Security обнаружили сразу шесть уязвимостей, затрагивающих экосистемы Apple, Google и Samsung. Под удар попали macOS, iOS, Android и Windows.

По словам авторов исследования, злоумышленнику достаточно находиться в радиусе действия Wi-Fi (обычно от 10 до 30 метров). Предварительное сопряжение устройств, обмен контактами или подключение к одной сети не требуются.

В случае AirDrop специалисты нашли три проблемы, каждая из которых позволяет вывести из строя системный процесс sharingd. А вместе с ним перестают работать не только AirDrop, но и AirPlay, Handoff, Universal Clipboard и Continuity Camera. Один из сценариев позволяет удерживать сервис недоступным, периодически отправляя специально сформированные запросы.

 

Не лучше обстоят дела и с Quick Share. Специалисты обнаружили два логических обхода механизмов защиты, позволяющих обрабатывать часть сообщений еще до завершения проверки подлинности или вовсе без шифрования.

Кроме того, в Windows-клиенте Quick Share выявлена ошибка use-after-free, которая может привести к повреждению памяти. Google уже выплатила вознаграждение за находку и подготовила исправление.

Любопытно, что разработчики Apple и Google пришли к похожим проблемам совершенно разными путями. В AirDrop причиной стали ошибки обработки входящих данных и чрезмерно уязвимые проверки, а в Quick Share — распределение критически важных проверок по отдельным обработчикам и проблемы многопоточности.

Исследователи считают, что проблема носит архитектурный характер. Сервисы обмена файлами вынуждены принимать и разбирать данные от незнакомых устройств еще до завершения аутентификации пользователя. Именно этот этап становится привлекательной целью для атакующих.

Часть обнаруженных проблем уже устранена. Apple сообщила исследователям, что исправила одну из уязвимостей AirDrop и присвоила ей идентификатор CVE, хотя подробности пока не раскрываются. Google также выпустила патч для Windows-версии Quick Share, а остальные найденные проблемы еще находятся в процессе раскрытия.

RSS: Новости на портале Anti-Malware.ru