Репортаж от Wedoany，Утечки корпоративных данных, нарушения сотрудниками регламентов и нехватка специалистов по информационной безопасности в российских компаниях стимулируют переход от модели «покупки ПО» к модели «покупки непрерывной эксплуатации». Российский системный интегратор ARKS Data Security и компания в сфере информационной безопасности SearchInform начали сотрудничество, запустив услугу по защите бизнеса на основе решений SearchInform, предоставляющую предприятиям возможности аутсорсинга в области информационной безопасности.

Услуга предоставляется клиентам по подписке и охватывает в первую очередь внутренние риски информационной безопасности предприятий. ARKS Data Security будет использовать систему предотвращения утечек данных, систему защиты файловых хранилищ и систему автоматизированного профилирования сотрудников от SearchInform, предоставляя клиентам такие услуги, как развертывание систем безопасности, диагностика рисков, реагирование на инциденты, расследование нарушений и подготовка регулярных отчетов. Клиенты могут получить достаточно полные возможности мониторинга внутренних рисков без значительного расширения собственного штата специалистов по безопасности.

Услуга по защите бизнеса в первую очередь ориентирована на защиту персональных данных, внутренних документов, коммерческих материалов, технических чертежей, технологических инструкций и другой конфиденциальной информации. Для предприятий обрабатывающей промышленности, здравоохранения, строительства, торговли и технических услуг утечка внутренних материалов, использование сотрудниками личной электронной почты в нарушение регламентов, трата времени на нерабочее программное обеспечение, а также аномальное поведение в процессах закупок и продаж могут привести к прямым финансовым потерям и compliance-рискам.

Изначально ARKS Data Security занималась разработкой и поддержкой систем централизованного управления и мониторинга ИТ-безопасности. Выход на рынок услуг аутсорсинга информационной безопасности означает расширение ее деятельности с обеспечения безопасности на этапе разработки ИТ-продуктов до защиты внутренних ИТ-границ предприятий-клиентов и рисков, связанных с действиями сотрудников. Команда компании прошла соответствующее обучение по продуктам SearchInform, в ее штате есть сертифицированные аналитики и специалисты по продажам, что формирует базовый потенциал для последующего обслуживания клиентов.

В рамках реализации услуги аналитики по информационной безопасности ARKS Data Security будут постоянно мониторить внутреннюю ситуацию у клиентов, выявлять потенциальные угрозы, реагировать на аномальные события и помогать клиентам в проведении расследований и сборе доказательств. Каждый аналитик может одновременно обслуживать ограниченное количество клиентов, чтобы обеспечить качество анализа инцидентов, реагирования и отчетности. Услуга также включает бесплатный этап тестирования, в ходе которого клиенты могут сначала провести реальную оценку рисков и развернуть базовые стратегии, а затем принять решение о дальнейшем официальном использовании.

Роль SearchInform заключается в предоставлении базовых инструментов и методологий безопасности. Ее DLP-система используется для мониторинга и предотвращения утечек конфиденциальной информации, система DCAP — для аудита и защиты файловых хранилищ, а система профилирования сотрудников — для выявления аномального поведения и потенциальных внутренних рисков. Такая комбинация подходит для борьбы с внутренними угрозами, поскольку многие утечки данных, мошенничество и неэффективные действия происходят не из-за внешних атак, а в ходе повседневной офисной работы и бизнес-процессов предприятия.

Спрос российских предприятий на аутсорсинг информационной безопасности растет. С одной стороны, малому и среднему бизнесу сложно содержать полноценный штат специалистов по безопасности на постоянной основе. С другой стороны, давление, связанное с утечками данных, защитой персональной информации, внутренним мошенничеством и защитой коммерческой тайны, постоянно усиливается. Благодаря модели аутсорсинга предприятия могут получить возможности непрерывного мониторинга безопасности и расследования инцидентов при относительно низких единовременных затратах, тем самым встраивая функции безопасности в повседневные бизнес-процессы.

Дальнейшая эффективность данной услуги будет зависеть от конверсии пилотных проектов клиентов, возможности тиражирования в различных отраслях, качества работы аналитиков и фактических результатов выявления рисков. Если ARKS Data Security сможет сформировать стабильный процесс аутсорсингового обслуживания на основе инструментов SearchInform, услуга по защите бизнеса сможет охватить больше клиентов из нетехнических отраслей и стать новым типом сервисной модели для управления внутренней информационной безопасностью на российских предприятиях.

Данный материал скомпилирован платформой Wedoany. При цитировании материалов, созданных с помощью искусственного интеллекта (ИИ), необходимо обязательно указывать источник — «Wedoany». В случае выявления нарушения прав или иных проблем просим своевременно информировать нас. Сайт оперативно внесёт изменения или удалит материал.Электронная почта: news@wedoany.com