دعونا نقوم بالحجز على الفور ، قمنا بجمع معلومات حول تلك الخدمات التي:
أ) المقاولين أنفسهم يطلقون على الاستعانة بمصادر خارجية ؛
ب) لا يُطلق عليهم الاستعانة بمصادر خارجية ، ولكنهم في الواقع يحلون بعض المشكلات التي يمكن حلها بواسطة متخصص في الدولة (إن وجد).
اذهب.
في بعض العالم المثالي ، يتم حل مهام أمن المعلومات ، وخاصة الحماية من المخاطر الداخلية ، داخل الشركة من خلال جهود المتخصصين بدوام كامل. إنهم يضعون العمليات التجارية بأنفسهم ، ويصفون السياسات الأمنية ، ويقدمون نظام سر تجاري ، ويقومون بشروح ودورات تدريبية للموظفين ، ويحددون الأحداث ويحققون فيها.
في الحياة الواقعية ، هناك أسباب تجعل الشركات تتغلب على
هنا الرئيسية
- لا يوجد أخصائي في فريق العمل ، أو أنه ، ولكن مرهق ، غير متخصص في الحماية من المخاطر الداخلية.
- نقص الموظفين - لا تستطيع الشركة العثور على أخصائي أمن المعلومات للمؤهلات المطلوبة.
- لا يوجد برنامج مخصص للمراقبة التلقائية.
- بشكل عام ، ليس من الواضح مقدار تكاليف أمن المعلومات ، سواء كانت تكاليف تنظيم كل هذا العمل مبررة.
إذا لجأنا إلى الممارسة الأجنبية ، التي نتخلف عنها ، كما يُعتقد عمومًا ، بعد 5-10 سنوات ، فلا يوجد شيء غير عادي في الاستعانة بمصادر خارجية للحماية من المخاطر الداخلية. وفقًا لأحدث البيانات من Deloitte ، تم إنفاق 14 ٪ من ميزانيات الاستعانة بمصادر خارجية للشركة في عام 2019 على الحماية من المخاطر الداخلية. 15 ٪ أخرى - لتدريب أفراد الأمن السيبراني.
ماذا تختار من
إذا اعتبرنا الخدمات موحّدة بمصطلح "الاستعانة بمصادر خارجية لأمن المعلومات الداخلية" ، يتم تقديم ما يلي الآن في روسيا:
- مراجعة وتحليل حالة البنية التحتية لتكنولوجيا المعلومات.
- تطوير الوثائق التنظيمية.
- الطب الشرعي (التحقيق في الحادث).
- SOC (تنظيم وصيانة مركز المراقبة).
- تدريب / تدريب العاملين.
- صيانة نظم المعلومات (أنظمة التوثيق والترخيص ، DLP ، SIEM ، IDS / IPS).
إذا قمنا بطريقة منهجية بطريقة ما ، فإننا نرى أن هناك اقتراحًا لإغلاق بعض الاحتياجات لمرة واحدة (للتشاور أو حل مشكلة نقطة) واستبدال وظائف أخصائي أمن المعلومات لفترة طويلة.
مساعدة مؤقتة
نظرًا لأننا نعني العميل الذي واجه للتو مشكلة الحماية من تسرب البيانات ، فإن طلب الخبير الخارجي هنا عادة ما يلي: انظر إلى إعدادات معدات الشبكة ، وتقدير حركة المرور الواردة / الصادرة ، وتقدير عدد الاتصالات الخارجية بالخوادم ؛ بناء نظام الوصول ؛ تحديد البرامج التي يجب وضعها في الاختبار وأيها لا تضيع الوقت ، وتقييم نتائج الاختبار.
أولئك. بشكل عام - "اسأل فقط".
العروض في السوق لمثل هذه الاستشارات متنوعة. يمكنك دائمًا العثور على موظف مستقل للحصول على "استشارة". لكن العمود الفقري للسوق هو مراكز التدريب والشركات المتخصصة في أمن المعلومات CIBIT ، "أكاديمية أمن المعلومات" ، ACRIBIA ، USSB ، AZONE IT وغيرها. (لنأخذ "المستشارين الكبار" من بين الأقواس مع المدققين "الأربعة" على رأسهم - إنهم يشاركون نصيب الأسد في المبيعات العالمية من استشارات أمن المعلومات ، لكن خدماتهم متاحة فقط للعملاء الكبار).
يمكن للاعبين المدرجين أيضًا إغلاق المهام لمرة واحدة عندما يكون من الضروري القيام ببعض الأعمال التي لا يُنصح بها بعد لتوظيف شخص في الموظفين: تدريب الموظفين ، وتكييف السياسات الأمنية ، وترتيب المستندات للامتثال للمتطلبات التنظيمية. وبالطبع ، للتحقيق في انتهاك أو جريمة الشركات ، إذا حدثت فجأة حالة طوارئ في الشركة.
في الوقت نفسه ، لا يتم استخدام طرق الإنترنت فقط للتحقيق في حوادث أمن المعلومات (هنا أشهر لاعب هو المجموعة IB). يمكن أيضًا إضافة أدوات "تناظرية": تحليل المستندات ، استبيانات الموظفين ، إلخ. لذلك ، بشكل صارم ، المحققون ، فاحصو جهاز كشف الكذب ، المحللون هم أيضًا مشاركون في الاستعانة بمصادر خارجية لأمن المعلومات في مهامهم الضيقة.
هناك اقتراح في السوق لتحسين السياسات الأمنية في نظام منع فقدان البيانات. مع تقدم التنفيذ ، قد يكون لدى المستخدم أسئلة ذات صلة: ما يجب القيام به مع الأجهزة ، وكيفية إعداد التفاوتات ، وما هي المستندات للتوقيع مع الموظفين. تقدم الشركات المستقلة مثل هذه الخدمات ، ولكنها في الواقع هي عمل إدارات التنفيذ الجيد والمهندسين والدعم الفني للمورد نفسه.
لا يزال السوق متنقلاً ببساطة بسبب صغر سنه. لكنها شكلت بالفعل عرضًا وفيرًا لمعظم طلبات العميل في مساعدة لمرة واحدة من اختصاصي أمن المعلومات.
المراقبة المنتظمة
إذا كانت الشركة بحاجة إلى حل ليس لمهام لمرة واحدة ، ولكن لحماية المعلومات على أساس دائم ، فستكون هناك حاجة إلى نظام منع فقدان البيانات. خلاف ذلك ، من الصعب منع وكشف والتعامل مع حوادث الأمن الداخلي. بدون شخص يقوم بتحليل المعلومات منه ، فإن البرمجيات ليست فعالة للغاية. لكن معظم الشركات التي تضم فرقًا من 100 شخص غالبًا ما لا تستطيع الإجابة على السؤال "هل نحتاج إليه؟"
لذلك ، ينشأ المستوى التالي من الاستعانة بمصادر خارجية - الاستعانة بمصادر خارجية لإدارة النظام وتحليلات الحوادث من DLP. حتى الآن ، لا يعمل سوى عدد قليل في هذا السوق (في الواقع ، SearchInform ، Softline ، Jet Infosystems). يتم تنفيذ الخدمة بتنسيقات عديدة ، اعتمادًا على مستوى الوصول الذي يكون العميل جاهزًا لمنحه للمتعاقد الخارجي ، أي على الثقة به.
ما الذي يمكن أن يفعله المتعاقد الخارجي؟
- - .
- , ; .
- , .
يمكن أن تتطور العلاقات أثناء عملك. تقليديا ، كان العميل على استعداد في البداية لنقل إلى المتعاقد الخارجي فقط تكوين DLP وتفريغ "صحيفة" التقارير الكاملة منه. رؤية التأثير والفائدة ، يمكن أن يأتي لتسليم وتحليل محتوى الحوادث.
نظرًا لحقيقة أن السوق لا يزال يتطور ، ليس من السهل دائمًا على العميل صياغة طلب واختيار تنسيق للعمل مع متعاقد خارجي ، وتحديد أولويات التحكم. وبناءً على ذلك ، لا يمكن دائمًا توقيع اتفاقية مستوى الخدمة منذ البداية.
ومع ذلك ، فإن الشكل الفعال للتفاعل بدأ يتشكل بالفعل. فيما يلي النهج الذي يعمل فيه المتعاقدون الخارجيون الأجانب (MSSP ، موفر خدمات الأمن المدار):
- يقوم محلل أمن المعلومات الشخصية بتعديل النظام وفقًا للمهام التي يحددها العميل.
- . « » (, - , ..)
- , - ( – ).
- ( //).
- - .
على الأرجح ، سيستمر تطوير الاستعانة بمصادر خارجية لأمن المعلومات في هذا الإطار ، لأن هذا الشكل يساهم في إنشاء علاقات ثقة بين المشاركين في العملية. لكن السوق لن يتم تشكيله بالكامل حتى الآن ، وسيظهر في يوم من الأيام تأمين ضد المخاطر ، مما سيحسن إلى حد كبير علاقة العميل / المتعاقد الخارجي. لكن العملية جارية بالفعل - يمكننا رؤيتها من رد فعل العملاء. لذلك ، في طريقنا إلى "لا يمكنك العيش بدونها" نحن في مكان ما عند نقطة "هناك شيء في هذا".