А вы готовы доверить свои данные аутсорсинговой компании?
4 июля 2019
Рубрика: Новости Softline. Тэги:
Автор: .

Допуск третьих лиц в инфраструктуру – больной вопрос для любой службы безопасности, не говоря о предоставлении возможности посторонним лицам читать внутреннюю переписку сотрудников. Для большинства компаний все это выглядит как страшный сон. Рассмотреть ситуацию с другой стороны предлагает Анна Попова, руководитель блока систем предотвращения утечки информации компании «Инфосекьюрити».

DLP и консалтинг

За последние несколько лет кибербезопасность трансформировалась из хобби айтишников в полноценную отрасль, со своими подходами и приоритетами, а ее обеспечение вышло на национальной уровень.

Но, несмотря на это, рынок квалифицированных специалистов и услуг по ИБ до сих пор остается узким, а компаний, способных с нуля построить ИБ и поддерживать ее на должном уровне, крайне мало.

При этом рынок систем предотвращения утечки информации и анализа коммуникаций (назовем их для упрощения – системы DLP) довольно активен. Его развитию способствует высокая конкурентная борьба между производителями: как иностранными с российскими, так и российскими между собой. А внедрение DLP-систем стало типовым проектом для интеграторов сферы ИБ.

Еще совсем недавно мало кто из интеграторов (да и заказчиков тоже) задумывался о том, что внедрение системы DLP по сути только начало длинного пути к светлому будущему. Любая DLP нуждается в сопровождении ее работы, а именно технической поддержке и консалтинге.

Если с технической поддержкой все более-менее понятно, то направление консалтинга на рынке DLP довольно новое. Важно понимать, что консалтинг – это не только юридическая защита функционирования системы DLP, т.е. наличие пакета документов, способных сделать легальным ее использование в компании. Это, в первую очередь, правильная настройка системы, дальнейшее сопровождение ее работы и построение процессов мониторинга и реагирования на события, которые система генерирует.

Здесь уже идет речь о неотъемлемой части обеспечения режима коммерческой тайны, поскольку системы класса DLP призваны решать именно проблемы, связанные с обнаружением фактов утечки информации. Кроме того, системы российского производства дополнительно предлагают заказчикам сбор всего потока информации с каналов передачи данных, чтобы накопленный архив уже использовать как источник для формирования доказательной базы при расследованиях любого уровня.

Где они, специалисты?

О возможностях современных систем DLP можно говорить много и долго, но сложность состоит в том, что для анализа событий необходимы специалисты, в задачи которых будет входить правильная настройка правил перехвата, выявление событий, оформление выявленной информации (фиксация инцидентов) и передача ее заинтересованным лицам (руководству, службе безопасности, руководителям подразделений) для принятия решений по инцидентам.

На этом моменте стоит задуматься: а есть ли у нас ресурсы для обеспечения таких процессов? Или же приобретенная система DLP будет просто простаивать годами в ожидании, когда на работу с ней появится время или придет нужный человек.

Возвращаясь к стремительному развитию рынка ИБ, в том числе, под влиянием задач национальной кибербезопасности, сопровождение системы DLP (как и любой другой системы безопасности) целесообразно передавать компаниям, в которых есть необходимый штат аналитиков таких систем. По сути людям, чьей обязанностью является работа с системами DLP. Это и называется аутсорсинг.

При выборе такой компании в первую очередь необходимо обратить внимание на ее репутацию и аналогичный опыт. Вероятно, что именно эти два показателя станут основными факторами для принятия решения.

Выбираем аутсорсера

Аутсорсинговая компания должна поддерживать свою собственную безопасность на высочайшем уровне, иначе как ей можно доверить чужие конфиденциальные данные? А сотрудники компании, занимающиеся подобной работой, обязаны иметь безукоризненную репутацию, за это, кстати, аутсорсер также несет ответственность.

Компания Infosecurity в составе ГК Softline – одна из немногих компаний на рынке ИБ, обладающих штатом сотрудников с компетенцией и опытом аутсорсингового сопровождения систем DLP. Перечень услуг, предлагаемых Infosecurity, по сути является эксклюзивным на рынке ИБ.

Более того, компания имеет за плечами почти 10-летний опыт работы в формате аутсорсинга DLP, что, конечно, ставит ее на первое место среди представленных на рынке компаний с похожими услугами. Среди наших клиентов были и есть компании финансового сектора, крупный ритейл, производственные предприятия.

По отзыву одного из наших крупных клиентов – компании «М.Видео – Эльдорадо», «За полгода DLP-система была внедрена и полностью настроена. Повысился общий уровень зрелости безопасности в компании. Это колоссальный объем работ, учитывая, что обозримый горизонт достижения подобных результатов граничит с отметкой в год-полтора. В настоящее время мы вместе с компанией Infosecurity и нашими руководителями подразделений продолжаем решать задачи по оптимизации выявления инцидентов и реагирования на них».

В ближайшее время мы планируем перевести на модель аутсорсинга DLP ряд наших клиентов, что, бесспорно, даст новое направление развитию рынка ИБ в целом.

Источник

Orphus system
Подписывайтесь на канал infoCOM.UZ в Telegram, чтобы первыми узнавать об ИКТ новостях Узбекистана
В Telegram
В WhatsApp
В Одноклассники
ВКонтакте