Скопировать ссылку
Для реального бизнеса фраза «информационная безопасность» перестает быть пустым звуком, когда сотрудник подцепил вирус-шифровальщик — и полетела вся бухгалтерия. Вместо работы все выясняют, есть ли бэкап базы или придется платить хакеру-вымогателю. Когда кто-то слил конкурентам зарплатную ведомость и спровоцировал массовый исход сотрудников. Когда внештатный сисадмин сменил доступы в корпоративную почту, требуя, чтобы ему повысили зарплату. Или когда другой админ, увольняясь, заложил «файл-бомбу» — шифровальщика, которого активировал через полгода после ухода из компании.
Я не зря привел в пример истории, когда проблемы компании были созданы собственными сотрудниками, а не злоумышленники со стороны, потому что это гораздо более вероятный сценарий. Мы проводили опрос более тысячи ИБ-специалистов и руководителей компаний, и подавляющее большинство сказали, что внутренние инциденты опаснее внешних. Только в прошлом году 69% компаний столкнулись с утечками информации по вине сотрудников, сливали чаще всего клиентские базы, данные об условиях работы с контрагентами. Треть компаний обнаруживали боковые схемы, еще столько же ловили сотрудников с поличным за созданием боковых схем и за работой на конкурентов.
Все эти схемы касаются манипуляций с информацией, и после первой неприятной истории руководители, как правило, быстро принимают решение «что-то с этим сделать». Внедрить, наконец, контроль. А это значит отслеживать, как документы и данные перемещаются внутри компании и куда уходят наружу. Теоретически все это можно контролировать вручную. Но учитывая то, что в любой современной компании общение и передача документов ведется десятком разных способов, придется положить жизнь на тотальный контроль.
Спасает автоматизация. Ее обеспечивают так называемые DLP-системы, которые берут под контроль все каналы — от почты и мессенджеров до «облаков». Они сигнализируют о попытке слива, подделке документов, любых переговорах, которые по мнению работодателя кажутся опасными (об откатах, боковиках или употреблении наркотиков, например).
Кому контролировать — снова директору?
На рынке большое предложение систем — от слабых программ до супермашин. Проблема в том, что если в компании нет специалиста, который будет работать с этой программой, эффект от внедрения будет стремиться к нулю. Нужен человек, который вовремя среагирует на сигналы программы, выявит опасный инцидент, срочно заблокирует проблему, расследует происшествие и определит полный круг виновников.
Найти такого специалиста — задача не из ординарных. Настоящие профессионалы стоят дорого, но главное их единицы. Компании малого и среднего бизнеса, как правило, на таких и не претендуют, не по карману. Такая экономия в случае с малым бизнесом, с одной стороны, оправдана. Но без опытного «ибэшника» велик шанс пройти путь ошибочных экспериментов: переплатить за железо и программное обеспечение, которое к тому же будет некому эксплуатировать как следует.
Что в сухом остатке? Дорогой спец не по карману, а неопытный не решает, а только создает головные боли собственнику. Понятно, что «конечная станция» этого пути — разочарование и решение отложить вопрос информационной безопасности совсем до «хороших времен» или до очередного ЧП.
Есть другой вариант — прибегнуть к ИБ-аутсорсингу. Если в IT это хоженый и привычный путь, в информационной безопасности — скорее новинка. Долгое время считалось, что защиту так называемого «внутреннего периметра» отдавать на аутсорсинг нельзя. Когда мы запускали услугу, увидели, что для многих компаний аутсорсинг стал единственным вариантом закрыть вопрос с внутренними нарушениями.
Спец, которому не нужен отпуск
Заказчик покупает или арендует DLP-систему, аутсорсер сам настраивает ее под актуальные потребности и угрозы, а после «заступает на дежурство». Отслеживает движение информации и документов и отчитывается по обговоренному графику — раз в день, неделю, месяц. Обнаружив инцидент, срочно связывается с заказчиком, чтобы успеть предупредить нарушение. При этом на стороне компании остаются максимальные полномочия в системе, так что заказчик контролирует ситуацию в своей организации и действия аутсорсера — все они логируются.
Формат ежемесячного отчета аналитиков «СерчИнформ»
Заказчик по сути принимает на работу сложившегося профессионала с опытом работы в десятках и сотнях компаний самого разного профиля. Аналитик со стороны не знаком с сотрудниками заказчика, не болтает с ними в «курилке» и не заинтересован в сокрытии и искажении фактов. Он сразу включается в работу без раскачек и обучения, не уходит в отпуск и на больничный.
Главное возражение же обычно звучит так: как можно допускать сторонних людей к внутренней кухне? Это вопрос доверия. Не любому аутсорсеру можно доверять, но компаниям с именем и долгой историей репутация дороже любых сиюминутных выгод.
Однако в вопросах безопасности и это не может быть последним аргументом. Вы можете заказать тестовый режим услуги бесплатно на целый месяц и разобраться со всеми сомнениями. Оставьте заявку, рассчитайте стоимость, тестируйте услугу по максимуму и решайте, насколько это подходящий вариант для вашего бизнеса.
Аутсорсинг как раз и нужен, чтобы малый бизнес не переплачивал за ИБ. В статье я об этом и говорю: у компаний нет лишних денег и людей, чтобы экспериментировать с дорогим ПО и «железом». Услуга – это решение проблемы, но не обязывающая делать опыты на своем бизнесе. К тому же есть 30-дневный триал. За это время обычно и становится понятно, есть ли смысл озадачиться или пока рано.