Аутсорсинг DLP: если не хватает рук на работу с системой

DLP-система – программа для защиты данных – используется в трети российских компаний. Такие системы удобны для работы, автоматизируют защиту от утечек информации и от других инцидентов по вине сотрудников. Но «поставил и забыл» – это не про DLP. Конечно, предустановленные политики безопасности и настройки позволят обеспечить базовую защищенность, блокировать утечки. Но чтобы программа приносила максимум пользы, с ней нужно работать: анализировать данные, расследовать нарушения, донастраивать политики безопасности. Выделить на это отдельного человека и обучить его получается не у каждой компании. Этот вопрос снимается в рамках аутсорсинга.

«СёрчИнформ» одной из первых вышла на рынок услуг в сегменте защиты от внутренних рисков: компания предложила заказчикам аутсорсинг своей DLP-системы «СёрчИнформ КИБ», а с октября этого года – аутсорсинг DCAP-системы FileAuditor и других продуктов.

В рамках услуги «СёрчИнформ» берет на себя все заботы: настройку оборудования, самого софта. Дальше с системой в ежедневном режиме начинает работать аналитик.

Вот как аутсорсинг работает на примере DLP

Аналитик собирает значимую информацию из системы и предоставлять ее заказчику в ранее обговоренном графике. В случае возникновения опасных инцидентов специалист экстренно связывается с представителем заказчика, принимает меры по устранению последствий.

Пример отчетов

Таким образом, аутсорсер освобождает штатных ИБ-специалистов или сотрудника, ответственного за безопасность, от многих рутинных задач:

1. Установка, настройка и администрирование DLP-системы.
2. Написание политик безопасности и их донастройка под новые запросы.
3. Ежедневная работа по выявлению утечек информации и оперативной блокировке.
4. Ежедневное выявление противоправных действий сотрудников в ИТ-инфраструктуре (установка и удаление нерегламентированного ПО, кража оборудования и проч.).
5. Ежедневное обнаружение признаков мошенничества со стороны сотрудников (откатов, боковых схем).
6. Ежедневное выявление нарушений трудовой дисциплины, саботажа, прогулов и др. нарушения кадровой безопасности.

Расследование инцидента также можно поручить аутсорсеру. У него за годы работы с десятками клиентов наработан разнообразный опыт, и расследование может пройти даже быстрее и эффективнее, чем внутри компании. При этом у специалистов заказчика есть все полномочия в DLP-системе, и они могут работать в программе параллельно с аналитиком аутсорсера.

Временная или постоянная помощь со стороны

В зависимости от того, какие ресурсы есть в компании заказчика, возможны разные конфигурации услуги «Аутсорсинг DLP». Если в компании уже стоит система «СёрчИнформ КИБ», но отдел перегружен, аутсорсер предоставляет аналитика. Если DLP еще нет, «СёрчИнформ» предоставляет софт и аналитика. Если заказчик приступает к вопросу с нуля, он может получить все необходимое: аналитика, «железо», программное обеспечение.

Бывают ситуации, когда ресурсов в компании хватает, но нужна дополнительная экспертиза. И перед самостоятельным использованием такие заказчики используют аутсорсинг временно. Они хотят посмотреть, как аналитики вендора используют софт, как работают с инцидентами, перенимают опыт, вырабатывают подход в реагировании.

Когда отделы ИБ перегружены, аутсорсинг становится скорой помощью: защита информации не прерывается из-за того, что задачей просто некому заняться. Можно сконфигурировать услугу под нужды конкретно вашей компании, пользоваться аутсорсингом DLP временно или постоянно. Внештатный аналитик не уйдет на больничный и в отпуск, ему не нужно время «на раскачку»: он обучен работать с оборудованием и ПО, понимает, на что обращать внимание в первую очередь.

Вы можете проверить, подходит ли аутсорсинг вам. Это бесплатно в течение целого месяца.