公司介紹
Cano(卡諾)石油股份有限公司(美國證券交易所:CFW)是一家致力于二次采油和強化石油回收技術研究,并從美國的成熟陸地油田抽取額外石油的公司。
業務挑戰
為了符合《薩班斯-奧克斯利法案》合規性的要求,卡諾公司必須可靠地記錄所有IT相關的采購,并修復公司網絡中所有服務器和臺式機的日志和安全與備份狀態。但是,證明合規性所需的報告,其詳細程度對只有一個人的IT部門而言,是一項繁雜的工作。公司試圖通過部署點對點的管理工具來簡化這個程序,但是這么一來就不能和公 司對親自動手的人工程序的信任整合起來,只是增加了報告的復雜性。
卡諾公司部署了一個Kaseya(卡西亞)公司的IT自動化解決方案,該方案在將證明合規性的報告集中起來的同時,將典型的IT任務自動化,例如補丁管理、軟件部署、監控、幫助臺和備份。該解決方案允許單獨一名管理員通過一個基于Web的集中式控制臺高效和可靠地管理公司的分布式IT環境,避免了大量的重復勞動以及在各個分支機構之間東奔西走。因此,公司整個網絡擁有了更好的控制和可視性,確保了對薩班斯法案的合規性。
解決方案
Kaseya實現了IT透明性,簡化了油氣開采公司順應薩班斯法案的工作
作為一家股份公開交易的油氣公司,卡諾石油股份有限公司必須遵守2002年的《薩班斯-奧克斯利法案》,確實地說明其所有的收入來源和公司支出,以確保其整個會計過程的透明性。該公司利用創新技術從遍布于德克薩斯州、新墨西哥州和俄克拉荷馬州的成熟油田中開采額外的石油,迫切需要在其位于沃茨堡(Ft.Worth)的總部集中處理合規性工作。
對于IT部門,確保對薩班斯法案的合規性,意味著能夠說明所有的IT資產,確保系統得到定期和一貫的維護,保護系統免受間諜軟件和病毒這類惡意的安全威脅,適當地備份系統并且易于恢復,以防止數據丟失。卡諾公司也必須確保幫助臺的問題得到相應處理,公司資源不得供個人使用(在合理范圍內),以及公司遵守了與軟件廠商達成的軟件許可協議。
喬恩•摩根(Jon Morgan),卡諾公司信息技術部門經理,任務是確保該公司的IT合規性,這項工作曾經充斥著不必要的人工維護。為了積攢相關信息,摩根不得不在各個辦公室奔走,收集每一臺服務器和臺式機各自的打印輸出材料。隨后他將前往各個分支機構—從沃茨堡出發大多需要一天的車程—去收集分布式基礎架構的信息。最后,他將編制多份單獨的報告—維護信息、安裝的軟件、內存容量和備份日志—在較大規模審計中,通過人工編制電子表格。“這太費事了,”摩根說:“什么都沒有整合。不僅需要大量人工,而且這些報告也不一致,妨礙我收集確保合規性所需的信息。”不能適當地說明IT資產,或提供適當的IT服務,將會嚴重損害公司符合薩班斯法案的能力。
IT自動化帶來了透明性
為了更好地控制其IT系統,并確保整個環境的透明性,卡諾公司部署了一個Kaseya的IT自動化解決方案,使摩根可以通過一個基于Web的集中式管理控制臺維護、監控、保護和備份所有的服務器和臺式機。這個整合的解決方案簡化了基本的管理任務,如補丁管理、軟件部署、幫助臺和報告,允許摩根去實現一個更加符合公司的商業目標和薩班斯法案主動的管理策略。
Kaseya在卡諾公司分布于三個州的10臺服務器和45臺臺式機上部署了代理程序,確保它們根據公司的預定策略,以最佳狀態始終如一地運行。
最終用戶可以可靠地訪問辦公軟件套件,支持金融、會計和人力資源應用程序以及多種工程和制圖軟件。每個系統都不會被遺漏,并且,只要它們接入互聯網,摩根就可以通過一個單一的界面對它們進行主動的維護和升級—實現了遵守《薩班斯-奧克斯利法案》所需的控制水平。
Kaseya的自動化框架允許摩根更快地完成任務。例如,開始為所有的工作站升級Office 2007需要花費兩個小時—這個過程如用人工執行則需要整整兩天。他最近還運行了一個磁盤碎片整理的腳本,在夜間自動清理每個人的硬盤驅動器,收到了很多關于性能明顯提升的即時反饋。
Kaseya解決方案具有預警特性,它通過主動監控性能,每天給摩根發送識別出潛在故障的電子郵件,使摩根得以在它們導致停機之前消除這些潛在的IT問題;在中央資料庫中故障單安排有序,摩根可以分析重復出現的問題的報告,并且為合規性編輯審計;除此之外,摩根還可以輕松地根據需要來復制報告,建立一個系統的快照,包括操作系統、安裝的軟件、內存、存儲容量、驅動器,甚至其最后一次備份的時間—這對于維護合規性都是非常有價值的信息。
如果有任何未授權的軟件被安裝或卸載,Kaseya解決方案會通知摩根,他可以“鎖住”任何計算機。這一點消除了間諜軟件和其它影響性能的應用程序,有助于保持性能和可用性服務水平協議。這同時也確保系統不被用于個人用途,避免擴展內存這類元件被雇員盜取。利用“鎖住”特性,在過去的三年里,摩根的計算機還沒有任何被間諜軟件感染過。
一家更健康、更具生產力的公司
由于IT的透明性和管理的高效性,卡諾公司得以持續證明其更高水平的薩班斯法案合規性對公司業務來說不再是一個負擔。年度審計可以在數分鐘內完成,使得公司有信心通過任何內部、業界或政府的審查。同時,更高效、可靠和強大的IT基礎設施確保卡諾的雇員—包括分布在油田的工人和在旅途中的管理人員—可以可靠地訪問他們所需的工具和信息。
由于其積極的合規性工作,卡諾公司從來不必向美國證券交易委員會(SEC)報告與其IT系統相關的重大缺失,證明了該企業的會計實務是可靠和準確的。透明性也建立了與股東的信任關系,他們確信該公司在健全的企業準則下經營,能夠銘記底線。
通過整合備份和其它系統管理策略,Kaseya解決方案給予卡諾公司對其IT系統更多的控制能力。通過使備份更高效并且更易于管理,摩根可以自己管理這個過程,不必再依賴備份服務提供商,他們費用高昂,而且難以與公司的合規性工作整合。
通過使用Kaseya解決方案進行本地和外部備份,卡諾公司已經可以中止其(維爾軟件公司)Veritas NetBackup軟件的許可證, 為公司節省了數千美元的許可證費用,同時顯著簡化了備份過程。此外,提供可靠的備份和恢復是薩班斯合規性的重要部分—通過Kaseya的集成報告功能,這個過程容易多了。
通過Kaseya解決方案,IT系統自動化為摩根節省了時間,使他可以有更多的時間直接與公司的工程師協作解決與業務相關的具體問題。他被視為客戶團隊中一名有價值的成員,現在可以為帶來收入的項目做出貢獻。
主要益處
所有的系統都得到可靠和始終如一的維護、保護和備份—并且通過快速、可靠的報告得到證實—滿足了所有薩班斯合規性要求;
主動的系統管理策略提升了IT系統的性能和可用性,提高了終端用戶的生產力;
IT問題可以快速遠程解決,減少了解決問題的時間,并且防止故障發生;
Kaseya的備份模塊取代了VeritasNetBackup,簡化數據保護的同時節省了許可證費用;
IT管理員減少了在基本系統管理上花費的時間,使其可以在增加收入的、面向客戶的項目上投入更多的時間。
