30.04.2007 Мнения, Безопасность, ИТ-стратегияАутсорсинг в области ИТ становится все популярнее. Но пользование «чужими» ресурсами и персоналом несет и немало опасностей, причем нередко далеко не сразу очевидных. К примеру, на одном юридическом интернетфоруме обсуждалась следующая ситуация. В крупном городе работает небольшая компания. У неё нет своего ИТспециалиста, но заключен договор с фирмой, сотрудник которой по мере необходимости обслуживает сервер, ПК, периферию и сетевое оборудование. Проблема возникла вскоре после подключения к Интернету с использованием широкополосного канала. Компьютер, зараженный «ботом» для рассылки спама, нагенерировал более 1,5 Гбайт трафика. А учитывая, что безлимитные тарифы распространены не слишком широко, такой перерасход трафика вылился в довольно значительную сумму. Кто виноват в этой ситуации и с кого можно взыскать ущерб? Да, эпизод может показаться не вполне типичным, но это лишь простейший пример тех сложностей, которые вносит в обеспечение ИБ аутсорсинг. У крупных компаний риски, относящиеся к аутсорсингу, связаны прежде всего с кражей информации. Обычно такие кражи бывают на совести инсайдеров, но уже известны громкие случаи, когда подобная утечка происходила через аутсорсинговые фирмы. Так, осенью 2006 года стало известно о том, что индийский аутсорсер Acme Tele Power допустил целый ряд утечек информации своих клиентов из Европы и США, что привело к прямым убыткам в 166 млн. долларов. Утверждается, что таким же образом попал к пиратам весь первый сезон русской версии ...
читать далее.