Передача на IT аутсорсинг функций по обеспечению информационной безопасности. Часть 2

Клиенту затруднительно контролировать текучесть кадров в аутсорсинговой организации. При ее высоком показателе информационная безопасность заказчика может оказаться под угрозой. Вот почему необходимо тщательно проработать все возможности нарушения секретности в SLA.
Передача на IT аутсорсинг функций по обеспечению информационной безопасности. Часть 2

Во второй части нашего материала мы продолжаем поднятую ранее тему.

Клиенту затруднительно контролировать текучесть кадров в аутсорсинговой организации. При ее высоком показателе безопасность ИТ инфраструктуры заказчика может оказаться под угрозой. Вот почему необходимо тщательно проработать все возможности нарушения секретности в SLA.

IT аутсорсинг подразумевает как наличие механизмов контролирования деятельности поставщика услуг со стороны клиентской компании, так и компенсацию при возникновении утечки информации. Эксперты отмечают, что угрозы со стороны инсайдеров могут быть гораздо более реальными, чем внешние. Например, легко можно вспомнить случаи, когда из-за конфликта с начальством штатный специалист стремился нанести вред компании, выполняя функции обеспечения информационной безопасности. При аутсорсинге такое практически невозможно.

SLA позволяет регламентировать также и взаимные обязательства сторон при временной недоступности IT сервисов. Степень ответственности аутсорсера, прописанная в контракте, может во много раз превышать степень ответственности штатного системного администратора. Согласитесь, что это хороший стимул для ответственного выполнения своих обязанностей. Аутсорсинговые фирмы, специализирующиеся в области информационной безопасности, обычно отвечают за работу системы защиты периметра информационной сети.

Это означает и контроль Интернет-трафика, и контролирование безопасности шлюзов и корпоративных серверов, а также создание и управление VPN сетями. Самой популярной у отечественных компаний стала защита корпоративной почты. Аутсорсерам передается также система обнаружения внешних сетевых угроз. При помощи программно-аппаратных средств в Российской Федерации функции системы обеспечения информационной безопасности удается выполнять удаленно.

С целью контроля Интернет-трафика сейчас задействуются прокси-серверы, физически находящиеся на территории профильной организации, что позволяет увеличить скорость реагирования специалистов при сбоях и неисправностях. Пожалуй, самым распространенным критерием оценки рисков остается доступность тех сервисов, которые были переданы на обслуживание IT аутсорсингом.

В третьей части нашего материала мы расскажем о влиянии передачи серверов компании на обслуживание в центр обработки данных на степень информационной безопасности.

Свежие новости и статьи

10 ноября 2022

Как мы на Яндекс Почту мигрировали: кейс ALP ITSM

5 сентября 2022

Импортозамещение и локализация ИТ-инфраструктуры. Что общего? И в чем отличия?

22 августа 2022

Топ-5 рекомендаций для CEO: как локализовать IT-инфраструктуру?

11 мая 2022

Не можно, а нужно: рассказываем, как безболезненно перенести IT-инфраструктуру компании в российское облако. Кейс ALP ITSM

1 апреля 2022

Автоматизируй это! Четыре бизнес-процесса, где нельзя обойтись без Service Desk.

30 марта 2022

Телфин — российский провайдер IP-телефонии для бизнеса

Закрыть

Запрос КП

Оставьте ваши контакты — ФИО, телефон, e-mail. Наши сотрудники перезвонят в течение 1 часа по будням с 9:00 до 19:00.
Нажимая на кнопку «Получить КП», вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности.

Получить консультацию

Оставьте ваши контакты — ФИО, телефон, e-mail. Наши сотрудники перезвонят в течение 1 часа по будням с 9:00 до 19:00.
Нажимая на кнопку «Получить КП», вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности.

Обратный звонок

Оставьте ваши контакты — ФИО и телефон. Наши сотрудники перезвонят в течение 1 часа по будням с 9:00 до 19:00.
Нажимая на кнопку «Получить КП», вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности.

Ваша заявка успешно отправлена!

Наш менеджер перезвонит в ближайшее время.
Отвечаем за 1 час по будням с 9:00 до 19:00.
Заявки, отправленные в выходные, обрабатываем в первый рабочий день с 9:00 до 10:00.

А пока предлагаем —

Познакомиться с историей, компетенциями, ключевыми сотрудниками ALP ITSM
Почитать 120+ отзывов российских и между­народных клиентов