Журнал "Information Security/ Информационная безопасность" #5, 2023

ли или собирали их в какой-нибудь документ для простой пересылки. С точки зрения информационной без- опасности это очень деструктивная практика. Хоть ничего плохого не про- изошло, решили скорректировать про- цесс. Мы предложили сотрудникам более безопасную и удобную альтер- нативу – ввели дополнительный софт для обмена паролями. Теперь мы знаем, что люди могут обмениваться паролями в более комфортной и без- опасной среде, за которую не беспо- коимся. DLP-система позволяет проверять соблюдение политик безопасности, опе- ративно находить как единичные, так и массовые нарушения, а в сотрудни- честве с аутсорсером ИБ – быстро заметить инцидент и реагировать на него в режиме реального времени. Мы и раньше могли иногда пройтись по офису в качестве профилактики, напри- мер проверить, не клеят ли сотрудники пароли на монитор, но делали это не так часто. Сейчас, если что-то про- изошло, приходим через 20–30 минут и объясняем, почему так делать непра- вильно. Сотрудники относятся с пони- манием, корректируют свои действия, содействуют, чтобы не вредить защите компании. Если сотрудник ошибся, это не озна- чает, что он плохой. Возможно, он не до конца понимает, как правильно. Поэтому мы регулярно проводим лек- ции на тему ИБ: даем базовые понятия, рассказываем, как это устроено у нас, какие политики безопасности исполь- зуем, в чем их суть, где можно почитать о них подробнее. Если что-то произой- дет у одного сотрудника, то достаточно поговорить с ним, но если это массовые случаи, значит, нужно доработать внут- ренние процессы. Бывают ситуации, когда то, что хочет реализовать служба безопасности, оказывается неудобным и мешает эффективности команды, тогда мы прислушиваемся к сотрудни- кам и решаем проблему. Как подготовиться к аутсорсингу ИБ Несколько моментов, которые стоит учесть при выборе услуги ИБ-аутсор- синга. l Заключайте NDA с компанией-аут- сорсером. Этого действия достаточно, чтобы о внутренних проблемах компа- нии не узнали третьи лица, обществен- ность, а также чтобы снизить тревогу руководства по этому поводу. l Налаживайте взаимодействие с внешним ИБ-специалистом. Необходи- мо время, чтобы "притереться" и опти- мально выстроить совместную работу: четко понять и донести ИБ-аналитику, какие задачи являются для вас перво- степенными, где видите риски, в каком режиме удобно работать и пр. l Решите, на чьей стороне железо. Можно сделать так, чтобы серверы и данные были на стороне компании, тогда аутсорсер будет работать дис- танционно на вашем рабочем месте. Здесь есть вариативность. l Оцените собственные возможности для использования аутсорсинга ИБ. Чтобы пользоваться услугой защиты данных, нам было необходимо разра- ботать документальную базу, купить железо, оплатить софт, расставить его на рабочих станциях. Но есть более облегченные варианты работы, напри- мер в зависимости от ресурсов необхо- димое оборудование и ПО можно взять в аренду у специалистов по аутсор- сингу, а дальше в дело вступит внеш- ний ИБ-аналитик, который будет отсле- живать и анализировать ситуацию, готовить отчеты и реагировать на инци- денты. Учитывая наш опыт, могу сказать, что многому приходилось учиться на ходу. Поэтому было важно поддержи- вать хорошую коммуникацию с ИБ-аут- сорсером, чтобы получать разъяснения и оперативно решать проблемы. Выводы из опыта Нужно ли ходить к стоматологу раз в полгода? Нужно! Но очень многие этого не делают. Зато, когда зуб заболит, все бегут на прием. Приблизительно то же самое можно сказать об информацион- ной безопасности. Ей необходимо зани- маться проактивно всем компаниям, независимо от размера и отрасли, а не ждать первого серьезного инцидента, выстраивая защиту, разгребая послед- ствия. Если создать реальную модель угроз для вашей компании, а не просто ско- пировать общие слова из Википедии, то вы поймете, что вокруг довольно много рисков. Другое дело, как к этому отно- ситься. Если вы понимаете, что опре- деленные угрозы из модели очень веро- ятны или реальны, тогда необходимо озаботиться покупкой DLP-системы или попробовать услугу ИБ-аутсорсинга. Если же большая часть угроз из этой модели вам представляется мнимой, тогда можно ограничиться более про- стыми инструментами, например уста- новкой антивирусной защиты или изме- нением модели доступа. Однако, как только вы начнете расти, будут расти и риски ИБ. Поэтому надо всегда све- ряться с моделью угроз, отталкиваясь от нее при построении системы инфор- мационной безопасности. Франшиза по аутсорсингу ИБ В июне этого года "СёрчИнформ" запустила франшизу по аутсорсингу информационной безопасности 3 – это первая франшиза в области ИБ в Рос- сии. Первые партнеры вендора уже закончили обучение и начали оказы- вать услуги в своих регионах. Компания с 2019 г. развивала это направление самостоятельно, за четыре года поряд- ка 200 компаний воспользовались сер- висом ИБ от "СёрчИнформ". ИБ-аутсорсинг – услуга под ключ, которая помогает закрыть вопросы без- опасности без больших временных и финансовых трат на поиск и обучение специалистов, настройку системы. Услугу можно взять для тестирова- ния 4 – за один месяц она поможет уви- деть "болевые точки" компании. l • 65 УПРАВЛЕНИЕ www.itsec.ru АДРЕСА И ТЕЛЕФОНЫ "СЁРЧИНФОРМ" см. стр. 70 NM Реклама 3 https://searchinform.ru/partners/franchise-iba/ 4 https://searchinform.ru/products/try-for-free/