КЕЙС IT-ИНФРАСТРУКТУРА• РИТЕЙЛ • СОВМЕСТНАЯ РАБОТА И КОНТРОЛЬ ДАННЫХ

Nextcloud для 2 000 пользователей: корпоративная платформа совместной работы вместо личных облаков — с полным контролем данных

Развернули Nextcloud на собственной инфраструктуре: централизованное хранилище для 2 000 пользователей с интеграцией Active Directory, онлайн-редактированием DOCX/XLSX/PPTX, DPO-контролем внешнего доступа и Google SSO для партнёров

2 000
пользователей на платформе
вся компания в единой корпоративной среде совместной работы
100%
данных у себя
рабочие данные на собственной инфраструктуре — вне публичных облаков
DPO-контроль
внешнего доступа
служба защиты информации видит все файлы, открытые наружу
Без абонплаты
за внешние сервисы
корпоративный аналог Google Workspace / Microsoft 365 без подписок

О ПРОЕКТЕ

Крупный ритейл-оператор с 2 000 сотрудников

Крупный ритейл-оператор с 2 000 сотрудников. Рабочие файлы, документы и оперативная информация хранились в личных аккаунтах сотрудников в публичных облачных сервисах — Google, Яндекс, Microsoft. Централизованного хранилища под контролем компании не существовало, а с уходом сотрудника компания теряла доступ к рабочим данным, которые он хранил в личном облаке

2 000 сотрудников
вся компания нуждалась в единой среде совместной работы
Личные облака
файлы хранились в личных аккаунтах Google, Яндекс, Microsoft
Без централизации
корпоративного хранилища под контролем компании не существовало
"

ЗАДАЧИ ПРОЕКТА

Что необходимо было реализовать

Когда сотрудник уходил из компании — вместе с ним уходил доступ к рабочим файлам, а персональные данные клиентов могли оказаться в публичных сервисах без ведома компании. Задача — построить корпоративную платформу совместной работы на собственной инфраструктуре с единой авторизацией и контролем внешнего доступа:

Платформа на своих серверах
Все данные внутри периметра компании — не покидают её инфраструктуру
Онлайн-редактирование
DOCX, XLSX и PPTX прямо в браузере с совместной работой в реальном времени
Единая авторизация
Active Directory / LDAP — вход через корпоративные учётные записи
DPO-контроль доступа
Служба защиты информации видит все файлы, открытые для внешнего доступа
Доступ для партнёров
Google SSO для подрядчиков — без создания отдельных учётных записей
Версионирование файлов
История изменений и возможность отката к любой предыдущей версии

ВЫЗОВЫ

Данные компании — в личных аккаунтах сотрудников

Главная сложность была не технической, а организационной: компания фактически не владела своими данными. Любой уход сотрудника или ошибочный шеринг персональных данных в публичном облаке создавали инцидент, который невозможно было контролировать средствами компании

Уход сотрудника = потеря данных

Файлы оставались в личных облачных аккаунтах, и коллеги теряли доступ к рабочим материалам

Без контроля внешнего шеринга

Никто не контролировал, какая именно информация публикуется сотрудниками в публичных сервисах

Риск утечки персональных данных

Персональные данные клиентов и партнёров могли оказаться в публичном доступе без ведома компании

Нет единой совместной работы

Сотрудники работали в разрозненных сервисах — единого корпоративного контура совместной работы не существовало

ХОД РАБОТЫ

Как решили

Платформа разворачивалась как замена сразу нескольким сервисам: личным облакам сотрудников и связке Google Workspace / Microsoft 365. Команда поэтапно поднимала ядро, интеграции и инструменты контроля для DPO:

01

Nextcloud на собственной инфраструктуре

Развёрнута платформа Nextcloud: все данные хранятся внутри периметра компании и не покидают её инфраструктуру. Встроенный онлайн-редактор обеспечивает совместную работу с документами DOCX, XLSX и PPTX прямо в браузере — без установки локального ПО

02

Интеграция с AD и доступ для внешних

Интеграция с корпоративным Active Directory и LDAP обеспечивает единую авторизацию через корпоративные учётные записи. Для внешних пользователей — подрядчиков и партнёров — организован доступ через Google SSO без создания отдельных учётных записей в системе

03

Контур контроля для DPO

Сотрудники службы защиты информации получили инструмент контроля: видят все файлы и папки, открытые для внешнего доступа по ссылке, и могут оперативно выявлять некорректное размещение персональных данных или конфиденциальной информации. Версионирование сохраняет историю всех изменений

РЕЗУЛЬТАТЫ

Рабочие данные перешли из личных облаков на корпоративную платформу под полным контролем

2 000 пользователей

Вся компания работает на единой корпоративной платформе совместной работы — без разрозненных личных облаков

100% данных внутри периметра

Рабочие данные размещены на собственной инфраструктуре — вне публичных облачных сервисов

DPO видит внешний доступ

Служба защиты информации видит все файлы, открытые наружу — некорректное размещение выявляется до инцидента

Онлайн-редактирование

DOCX, XLSX и PPTX редактируются в браузере совместно в реальном времени — без установки локального ПО

Единая авторизация

Сотрудники входят через корпоративные учётные записи Active Directory — отдельных паролей нет

Партнёры через Google SSO

Внешние пользователи получают доступ через существующий Google-аккаунт — без регистрации новых учёток

Итог

Компания вернула контроль над собственными данными и получила корпоративный аналог Google Workspace / Microsoft 365 без абонплаты

Уход сотрудника больше не означает потерю доступа к его рабочим файлам, DPO в реальном времени видит весь внешний шеринг, сотрудники работают с документами совместно в браузере, а партнёры получают доступ через Google SSO. Все данные — внутри периметра компании

Сайт использует файлы cookie для обеспечения удобства пользователей сайта, его улучшения, предоставления персонализированных рекомендаций.