В 60% российских компаний нет выделенной ИБ-службы. Даже в некоторых крупных компаниях задачи информационной безопасности приходится решать ИТ-специалистам. Там, где ИБ-отдел есть, он перегружен задачами. Поэтому с 2019-го года, когда в «СёрчИнформ» запустили услугу аутсорсинга DLP-системы, кроме малого бизнеса его клиентами стали и крупные компании. Они увидели, что с помощью услуги получают готовую экспертизу и пару рабочих рук.
DLP-система – программа для защиты данных – используется в трети российских компаний. Такие системы удобны для работы, автоматизируют защиту от утечек информации и от других инцидентов по вине сотрудников. Но «поставил и забыл» – это не про DLP. Конечно, предустановленные политики безопасности и настройки позволят обеспечить базовую защищенность, блокировать утечки. Но чтобы программа приносила максимум пользы, с ней нужно работать: анализировать данные, расследовать нарушения, донастраивать политики безопасности. Выделить на это отдельного человека и обучить его получается не у каждой компании. Этот вопрос снимается в рамках аутсорсинга.
«СёрчИнформ» одной из первых вышла на рынок услуг в сегменте защиты от внутренних рисков: компания предложила заказчикам аутсорсинг своей DLP-системы «СёрчИнформ КИБ», а с октября этого года – аутсорсинг DCAP-системы FileAuditor и других продуктов.
В рамках услуги «СёрчИнформ» берет на себя все заботы: настройку оборудования, самого софта. Дальше с системой в ежедневном режиме начинает работать аналитик.
Аналитик собирает значимую информацию из системы и предоставлять ее заказчику в ранее обговоренном графике. В случае возникновения опасных инцидентов специалист экстренно связывается с представителем заказчика, принимает меры по устранению последствий.
Пример отчетов
Таким образом, аутсорсер освобождает штатных ИБ-специалистов или сотрудника, ответственного за безопасность, от многих рутинных задач:
Расследование инцидента также можно поручить аутсорсеру. У него за годы работы с десятками клиентов наработан разнообразный опыт, и расследование может пройти даже быстрее и эффективнее, чем внутри компании. При этом у специалистов заказчика есть все полномочия в DLP-системе, и они могут работать в программе параллельно с аналитиком аутсорсера.
В зависимости от того, какие ресурсы есть в компании заказчика, возможны разные конфигурации услуги «Аутсорсинг DLP». Если в компании уже стоит система «СёрчИнформ КИБ», но отдел перегружен, аутсорсер предоставляет аналитика. Если DLP еще нет, «СёрчИнформ» предоставляет софт и аналитика. Если заказчик приступает к вопросу с нуля, он может получить все необходимое: аналитика, «железо», программное обеспечение.
Бывают ситуации, когда ресурсов в компании хватает, но нужна дополнительная экспертиза. И перед самостоятельным использованием такие заказчики используют аутсорсинг временно. Они хотят посмотреть, как аналитики вендора используют софт, как работают с инцидентами, перенимают опыт, вырабатывают подход в реагировании.
Когда отделы ИБ перегружены, аутсорсинг становится скорой помощью: защита информации не прерывается из-за того, что задачей просто некому заняться. Можно сконфигурировать услугу под нужды конкретно вашей компании, пользоваться аутсорсингом DLP временно или постоянно. Внештатный аналитик не уйдет на больничный и в отпуск, ему не нужно время «на раскачку»: он обучен работать с оборудованием и ПО, понимает, на что обращать внимание в первую очередь.
Вы можете проверить, подходит ли аутсорсинг вам. Это бесплатно в течение целого месяца.
Запросить презентацию
Разбираем кейсы, делимся опытом, учимся на чужих ошибках