Статья

Наука роста: как крупная фармкомпания нашла баланс между безопасностью и мобильностью

Windows 10 Pro
мобильная версия

Для таких обращенных в будущее компаний, как немецкая Merck, постоянное развитие является насущной необходимостью. Эта основанная в 1668 г. фирма демонстрирует устойчивый рост, который сегодня обеспечивает ей возможность стать одной из ведущих компаний в области здравоохранения, науки о живой природе и высокотехнологичных материалов. Ее опыт является наглядным примером использования современного программного обеспечения, такого как Azure Active Directory, Azure Information Protection и Office 365, в фармацевтической промышленности.

Активно растущая компания рано или поздно сталкивается с определенными проблемами. Суть возникшей перед Merc дилеммы заключается в следующем: появилась необходимость защиты интеллектуальной собственности, крайне чувствительной к хищениям, но при этом компания не хотела ограничивать сотрудничество в рамках географически рассредоточенных рабочих групп. Поскольку Merck работает в разных странах, встала задача построить технологическую платформу, которая позволила бы компании контролировать доступ к своим системам и в то же время обеспечить максимальную мобильность сотрудников.

В своем стремлении к большей гибкости руководство компании начало использовать преимущества модели «программное обеспечение как услуга» (Software-as-a-Service, SaaS) для некоторых своих основных корпоративных приложений, включая Salesforce, ServiceNow и решения для социальных сетей. «Цифровое кодирование, – говорит Джулио Ваннини, руководитель проекта Digital Workplace в Merck, – это решение, дающее возможность сотрудникам безопасно работать и общаться друг с другом. Нам необходимо обеспечить им около 50 тысяч сотрудников, в том числе занятых в управлении, в обслуживании клиентов и на производстве. В их число вошли как продвинутые пользователи, как и те, кто не вполне освоился с новейшими технологиями».

Совместная работа по-новому

Чтобы расширить возможности корпоративного сотрудничества, компания заменила несколько разрозненных внутренних платформ на EVA – являющееся инструментом социального общения цифровое рабочее место, построенное на головной платформе SharePoint, и развернуло его для всех работников. «EVA означает Expertise, Virtual teams и Access to information, – говорит Джулио Ваннини. – Azure AD Premium позволяет легко сочетать наше локальное решение с широкими возможностями Office 365, а также в любое время предоставлять доступ с мобильных устройств. Несмотря на деликатный характер нашей работы и требования безопасности, сотрудникам по-прежнему необходимо обмениваться идеями и общаться, будь то в офисе или на местах».

Для доступа к EVA и другим базовым корпоративным приложениям сотрудники сначала подключались к корпоративной сети через виртуальную частную сеть (virtual private network, VPN). Но с ростом компании маршрутизация всего трафика через ее локальную среду становилась все менее и менее надежной. Доступ через VPN не позволял использовать многофакторную аутентификацию, в которой нуждалась компания.

«Интеграция новых организаций в Merck привела к проблемам управления идентификацией, – говорит Конор О’Халлоран, глава отдела идентификации в Merck. – Используя Microsoft Azure, мы способны создать безопасную платформу, которая позволит использовать цифровые возможности – приложения SaaS и подключение мобильных устройств – которые сделают работу наших коллективов более продуктивной».

Merck одна из ведущих компаний в области здравоохранения, науки о живой природе и высокотехнологичных материалов

Одним из важнейших требований новой платформы является высокий уровень безопасности доступа. Развернув Microsoft Azure AD Premium, компания Merck предоставила сотрудникам доступ к основным облачным службам SaaS и локальным приложениям компании с настольных компьютеров и мобильных устройств с однократной идентификацией пользователя. С помощью AD Application Proxy компания Merck может публиковать свои приложения в облаке, чтобы удаленные сотрудники могли получить к ним доступ без необходимости проходить через VPN. Марк Аутенрит, руководитель отдела базовых решений в Merck, сказал: «Благодаря службам Azure мы оптимизировали среду идентификации и сделали ее более безопасной, предоставив сотрудникам доступ к платформе, которой мы доверяем, в облаке Microsoft».

Использование коллективного знания

Теперь, когда компания развернула Azure AD Premium и Azure AD Web Application Proxy, а также Microsoft Azure Information Protection, она осуществляет идентификацию как в локальных средах, так и в средах Microsoft Azure. Эта возможность также распространяется на рабочие группы внешних партнеров, поэтому Merck теперь может сотрудничать с другими производителями биофармацевтических препаратов, больницами и поставщиками.

«Мы получили доступ к обеспечивающим совместную работу службам в любое время, в любом месте и с любого устройства, – сказал Марк Аутенрит. – Благодаря Azure AD Premium и Azure Information Protection коллективы из разных подразделений и стран теперь могут легко создавать и безопасно хранить документы, а также обмениваться ими. В прошлом ничего подобного не существовало. Этот вид сотрудничества дает большие преимущества для Merck».

Используя Microsoft Office 365, Exchange Online, OneDrive и Skype for Business, Azure AD Premium повышает цифровые возможности, делая работу сотрудников более продуктивной. «В области управления идентификационной информацией пользователей, – говорит Джулио Ваннини, – мы решили сотрудничать с Microsoft. Мы знали, что объединенная мощь технологий Microsoft, включая Office 365 и AD Premium, будет более эффективной, чем любая комбинация отдельных продуктов, которую мы можем найти. Поэтому мы делаем ставку на стратегию Microsoft».