Информационная безопасность при ИТ аутсорсинге

Это интересно
Удаленный системный администратор В последние годы всю большую популярность на отечественных предприятиях малого и среднего бизнеса получает удаленное администрирование компьютеров и серверов.
Мониторинг сети предприятия Руководители компаний разных масштабов задумываются о том, чтобы воспользоваться услугами внешнего HelpDesk для работы с инцидентами ИТ-инфраструктуры.
Монтаж оптического кросса Руководители компаний разных масштабов задумываются о том, чтобы воспользоваться услугами внешнего HelpDesk для работы с инцидентами ИТ-инфраструктуры.
Безопасны ли услуги ИТ аутсорсинга? Часть 1 Передача определенных функций по облуживанию информационной инфраструктуры предприятия становится все более распространенной и в нашей стране, и на Западе. Заметные преимущества данного подхода и все выгоды, которые потенциально может получить компания, привлекают многих.

Аутсорсинг информационной безопасности

Стандартные решения, задействованные в массовом хостинге, обычно не рассчитаны на обслуживание компаний, имеющих особые требования к поддержанию конфиденциальности и максимальной защите информации. При обращении в достойную аутсорсинговую ИТ фирму особое внимание со стороны заказчика и подрядчика уделяется обеспечению наиболее высокого уровня информационной безопасности. Как правило, служба безопасности при ИТ аутсорсинге строится на следующих принципах:

  • применение специальных программных, аппаратных, административных и организационных средств и способов обеспечения безопасной работы с конфиденциальными данными разных групп пользователей;
  • создание прозрачной системы безопасности для сотрудников клиентской компании;
  • оперативное реагирование на появляющиеся угрозы разглашения данных и предупреждение возникновения подобной опасности;
  • обеспечение защиты прав пользователей;
  • поддержание открытой политики создания отчетов перед заказчиком и обеспечение его интересов.

Служба безопасности аутсорсинга должна обладать многоуровневой системой защиты, обычно состоящей из представленных ниже основных элементов:

  • комплекса технических средств обеспечения безопасности данных, включающего в себя сканеры сетевых вторжений (IDS), сетевые экраны (firewall), многоуровневую архитектуру сети с изоляцией портов и созданием системы списков доступа, ведение журнала событий, непрерывный мониторинг, антивирусную защиту и средства увеличения надежности хранения информации (в частности, зеркалирование дисков и систему резервного копирования);
  • комплекса средств физической защиты, в состав которого входит контролирование доступа в технические зоны, в число которых включен защитный периметр, создание пропускной системы, постоянное видеонаблюдение и биометрическая аутентификация операторов сетей;
  • комплекса организационных действий и процедур, обеспечивающих максимальную безопасность информации, в который входят регламент мониторинга и реагирования на возникающие опасности и работа с хранилищем конфиденциальных данных;
  • комплекса мер по обеспечению безопасности ИТ инфраструктуры - создания внутренних регламентов хранения, обновления и передачи системных паролей, соблюдения прав доступа сотрудников.

Переход на аутсорсинг службы информационной безопасности способен повысить общую безопасность информационных систем предприятия за счет высокого уровня организации защиты данных, доступных только профессионалам, имеющим в данной области соответствующие знания и большой опыт.

Свежие новости и статьи

Статьи 15 июля 2021 SLA – три «волшебные» буквы ИТ-аутсорсинговая компания берет на себя определенный круг задач
и ответственность за их выполнение. Но что делать, если качество в итоге вас не устроило?
Когда речь идет о штатном сотруднике, меры понятны (хотя далеко
не всегда эффективны) – «профилактические беседы», повышение квалификации или, в крайнем случае, увольнение. А как быть
с привлеченным подрядчиком? Ответ в этой аббревиатуре – SLA, Service Level Agreement или соглашение об уровне сервиса
Статьи 29 июня 2021 3 оттенка ИТ-аутсорсинга: какой подходит именно Вам? Зачем предпринимателю знать различия между несколькими видами ИТ-аутсорсинга? Все просто: даже если сейчас вы пользуетесь каким-то одним набором услуг, все может быстро поменяться и вам понадобится что-то новое. Поэтому сегодня поговорим о том, каким в принципе может быть ИТ-аутсорсинг.
Статьи 18 июня 2021 Зачем бизнесу нужен аудит ИТсистем (ИТ аудит)? В самом начале сотрудничества ИТ-аутсорсинговая компания часто предлагает провести аудит ИТ-систем в компании. Однако многим собственникам эта услуга кажется лишней: зачем тратить деньги, ведь штатные ИТ-специалисты и без аудита знают все «боли» и проблемные точки в компании с точки зрения ИТ.

Действительно, зачем? Давайте разбираться!
Статьи 8 июня 2021 Шпаргалка по выбору ИТ-аутсорсера часть 3

Критерий, на который часто не обращают внимания. И напрасно! 

Сегодня речь пойдет о доверии и безопасности, без которых в ИТ-аутсорсинге не обойтись. Как только вы заключаете контракт, ИТ-аутсорсер получает доступ к «сердцу» вашего бизнеса:  финансовой информации, базам данных, личным данным персонала и контрагентов. Однако собственники бизнеса недооценивают фактор безопасности и больше смотрят на стоимость, количество выездов специалистов и т.д.  На основе практики
ALP GROUP расскажем, что можно предпринять уже на старте сотрудничества, чтобы обезопасить свой бизнес.