Журнал "Information Security/ Информационная безопасность" #3, 2020

По данным KPMG и Oracle, 75% ИБ- директоров считают публичные облака более безопасными, чем собственные ЦОД. Мы, например, долгое время не пред- лагали разворачивать свою DLP в обла- ке, пока не убедились, что это можно сделать безопасно. Все данные с корпо- ративных ПК передаются в дата-центр по защищенным каналам, а доступ к "ядру" системы имеет только заказчик. Он платит за услугу помесячно, и ему не нужно приобретать, настраивать и обслуживать "железо". Облачный формат очень востребован, так как многие компании намеренно отказываются от парка собственного оборудования. Формат подходит и когда бизнес растет, расширяет филиальную сеть. В этот период компании наращи- вают ИT-инфраструктуру под основные бизнес-процессы, все остальные траты оказываются не в приоритете. Облачное исполнение становится выходом и когда нужно контролировать компьютеры боль- шого штата сотрудников, работающих на удаленке. Аутсорсинг внутренней информационной безопасности Как решение экономической и кадро- вой проблемы возник и другой формат – ИБ-аутсорсинг. Заказчик получает DLP + специалиста-аналитика. Он выявляет инциденты, разбирает и докладывает о них клиенту. При этом DLP-система может быть как в полной собственности у заказчика, так и в аренде (в том числе и в описанном выше облачном формате). Вдолгую ИБ-аутсорсинг обходится компаниям дороже, чем покупка лицен- зий. Но распределенная финансовая нагрузка в короткой перспективе ока- зывается оправданной. Аутсорсинг под- ходит тем компаниям, которые не могли оценить, оправданно ли покупать лицен- зии, "железо", искать ИБ-специалиста. Последнее особенно важно, потому рынок испытывает острый дефицит кадров. Не в любой даже крупной ком- пании штат укомплектован полностью, что говорить об остальных. Таким образом, сервис делает DLP демократичным инструментом, который становится доступен и малому бизнесу. От "космических кораблей" до легких "гибридных автомобилей"! Давайте на минуту вернемся к началу статьи и оценим, какой внушительный путь прошли системы. Конечно, ситуация от вендора к вен- дору различается. Свою DLP "СёрчИн- форм КИБ" мы развиваем в рамках описанного выше подхода. Она доступ- на и в традиционном формате, когда у заказчика есть своя ИБ-служба и лицензии в вечной собственности. Но возможна и в рассмотренных фор- матах, которые не требуют от клиента больших вложений в собственные кадры и инфраструктуру. При этом в нашем понимании система должна быть не просто "легким гибридом", но и трансформером – бесшовно интегри- роваться с другими решениями по мере развития потребностей бизнеса. Это тоже дает оптимизацию бюджета при долгосрочном планировании. Все продукты "СёрчИнформ" можно тестировать бесплатно в полном функ- ционале в течение месяца. Запросите информацию на сайте searchinform.ru. l • 23 DLP www.itsec.ru Рис.2. Модель взаимодействия с заказчиком при ИБ-аутсорсинге от "СёрчИнформ" Сейчас DLP-системы – функционально зрелые продукты. Программы умеют выполнять даже смежные функции: eDiscovery, Time Tracking, Risk Management, криптозащиты информации, аудита ИТ-инфраструктуры, контроля привилегиро- ванных пользователей и др. Разработчики теперь все больше внимания уделяют оптимизации и экономичности софта. Но все же главные изменения касаются форматов работы с DLP-системами, что позволяет еще радикальнее снизить вложения в инфраструктуру и кадры. Ваше мнение и вопросы присылайте по адресу is@groteck.ru Реклама

RkJQdWJsaXNoZXIy Mzk4NzYw