让我们立即进行预订,我们收集了有关以下服务的信息:
A)承包商自己称之为外包;
B)它们不被称为外包,但实际上,它们解决了一些可由州内专家解决的问题(如果有)。
走。
在一些理想的环境中,信息安全任务,特别是防范内部风险的解决方案,是通过公司专职人员的努力来解决的。他们自己布置业务流程,制定安全政策,引入商业秘密制度,为员工进行解释和培训课程,识别和调查事件。
在现实生活中,有一些原因使公司不得不克服
这是主要的
- 员工没有专家,或者他是专家,但是工作过度,不擅长防范内幕风险。
- 人员短缺-公司找不到具有所需资格的信息安全专家。
- 没有专用于自动监视的软件。
- 通常,不清楚多少信息安全成本,组织所有这些工作的成本是否合理。
如果我们转向国外惯例,通常认为我们比国外惯例落后5-10年,那么外包保护免受内部风险的保护并没有什么不寻常的。根据德勤的最新数据,2019年公司14%的外包预算用于保护内部风险。另有15%-用于培训网络安全人员。
有什么选择
如果我们考虑将服务与“内部信息安全外包”一词结合在一起,则现在在俄罗斯提供以下内容:
- 审核和分析IT基础架构的状态。
- 制定监管文件。
- 法医(事件调查)。
- SOC(监视中心的组织和维护)。
- 人员培训/培训。
- 维护信息系统(身份验证和授权系统,DLP,SIEM,IDS / IPS)。
如果我们以某种方式进行系统化,我们会看到有一项建议可以解决一些一次性需求(咨询或解决关键问题)并在很长时间内取代信息安全专家的职能。
临时帮助
因为我们的意思是说客户刚刚面临防止数据泄漏的问题,所以这里对外部专家的要求通常如下:查看网络设备的设置,估计传入/传出流量,估计与服务器的外部连接数;建立访问系统;确定要进行测试的软件以及不浪费时间的软件,请评估测试结果。
那些。总的来说-“随便问问”。
市场上针对此类咨询的报价多种多样。您总是可以找到“咨询”的自由职业者。但是市场的骨干是培训中心和专门从事信息安全CIBIT,“信息安全学院”,ACRIBIA,USSB,AZONE IT等公司的公司。 (让我们把“大顾问”和“四位”审计师放在首位的括号中,他们分享了信息安全咨询在全球营业额中的最大份额,但他们的服务仅适用于大型客户)。
当有必要进行某些尚不建议雇用员工的工作时,列出的参与者也可以关闭一次性任务:培训员工,调整安全策略,整理文件以符合法规要求。当然,如果公司突然发生紧急情况,则要调查违规或公司犯罪。
同时,不仅使用网络方法来调查信息安全事件(此处最著名的参与者是IB组)。还可以添加“模拟”工具:文档分析,员工调查等。因此,严格来说,侦探,测谎员,分析员也是他们狭窄任务中信息安全外包的参与者。
市场上有一种建议,用于微调DLP系统中的安全策略。随着实施的进行,用户可能会遇到相关问题:如何处理硬件,如何设置公差,与员工签署哪些文档。独立公司提供此类服务,但实际上这是供应商本身的良好实施部门,工程师和技术支持所进行的工作。
仅仅因为它的年龄,这个市场仍然很杂乱。但是,在信息安全专家的一次性协助下,它已经为大多数客户的需求提供了丰富的报价。
定期监控
如果公司需要解决的不是一次性任务,而是要永久保护信息,则需要DLP系统。否则,很难预防,检测和处理内部安全事件。没有可以分析信息的人,软件就不会很有效。但是大多数拥有100人团队的公司通常根本无法回答“我们需要吗?”这个问题。
因此,出现了下一个级别的外包-从DLP外包系统管理和事件分析。到目前为止,在这个市场上只有很少的工作(实际上是SearchInform,Softline和Jet Infosystems)。该服务以多种格式实现,具体取决于客户准备给予外包者的访问级别,即对客户的信任。
外包商可以做什么?
- - .
- , ; .
- , .
工作时关系会不断发展。按照惯例,起初客户准备将仅DLP配置转移到外包商,并从中卸载整个报告表。看到效果和好处后,它可能会移交给并解析事件的内容。
由于市场仍在发展,客户提出要求,选择与外包商合作的格式并确定控制优先级并不总是那么容易。因此,从一开始就签署SLA并不总是可能的。
然而,一种有效的互动形式已经形成。这是外国外包商(MSSP,托管安全服务提供商)的工作方式:
- 个人信息安全分析师根据客户设置的任务调整系统。
- . « » (, - , ..)
- , - ( – ).
- ( //).
- - .
最有可能的是,信息安全外包将在这样的框架内继续发展,因为这种格式有助于在流程中参与者之间建立信任关系。但是市场尚未完全形成,总有一天会有风险保险出现,这将大大推动客户/外包商之间的关系向前发展。但是该过程已经在进行中-我们可以从客户的反应中看到它。因此,在“没有它就无法生存”的道路上,我们处在“其中有某些东西”的位置。