07.02.2020 Экспертиза, БезопасностьГеоргий Минасян, директор по безопасности «СёрчИнформ»
Защита от утечек и контроль человеческого фактора — важные задачи информационной безопасности, их решают DLP-системы. Но не у каждой ИБ-службы достаточно ресурсов, свободных «рук» и времени, чтобы качественно их использовать. Разберемся, спасет ли здесь аутсорсинг или стоит решать вопрос своими силами. Информационная безопасность бизнеса — это не только про киберриски. Растет приоритет защиты от внутренних угроз, ведь сотрудники провоцируют до 60% опасных ИБ-инцидентов. При этом только треть компаний использует специальные защитные решения — например, DLP-системы, которые защищают от утечек информации и других инцидентов по вине человеческого фактора. Да и те, кто использует, в 49% случаев жалуются на отсутствие свободных «рук» для полноценной работы с ПО. В качестве решения проблемы на рынке появился аутсорсинг внутренней безопасности, когда с DLP работают приглашенные специалисты вне штата. Аналитики удаленно подключаются к системе, установленной в компании, мониторят происходящее в коллективе и сообщают об инцидентах. Некоторые провайдеры вдобавок предлагают полное техобслуживание систем, вплоть до развертывания на облачном ресурсе. Но можно ли таким образом действительно защититься от угроз, и какова вероятность, что аутсорсер не упустит важного из-за незнания внутренней кухни компании? Рассмотрим плюсы и минусы работы аутсорсеров и традиционных служб ИБ в бизнесе, сравним подходы и постараемся решить, что работает лучше. ИБ своими руками Сначала поговорим о плюсах ...
читать далее.