20.10.2017 Мнения, БезопасностьПрактика передачи бизнес-процессов на аутсорсинг третьим лицам, круг задач которых может включать в себя управление сетевой инфраструктурой, поддержку веб-сайта компании, предоставление услуг CRM и многие другие ИТ-процессы, сегодня очень распространена. Это неизбежно приводит к тому, что сторонние лица получают доступ к критическим системам организации и конфиденциальной информации, финансовым и клиентским данным. Наделение подрядчиков полномочиями, которые есть только у доверенных сотрудников, несомненно сопряжено с определенными рисками, однако реальность такова, что организациям подчас сложно, а то и вовсе невозможно отказаться от передачи части своих обязанностей на аутсорсинг. Тем не менее, ИТ-аутсорсеры могут увеличить прозрачность своей работы перед клиентом, если будут использовать мониторинг действий пользователей сети, а особенно привилегированных аккаунтов. Это существенно повысит уровень доверия между сторонами, так как данный мониторинг позволяет увидеть в режиме реального времени, что происходит в их ИТ-системах, кто и когда получил доступ к конфиденциальной информации. Однако следует рассмотреть ИБ-риски, с которыми сталкивается большинство организаций, передавая важные задачи на аутсорсинг. В первую очередь проблема управления безопасностью вызвана инсайдерскими угрозами, которые нацелены на захват важнейших интеллектуальных активов. Риск нарушения безопасности еще более возрастает из-за того, что вы предоставите доступ третьим лицам, а это может ...
читать далее.