Clever Geek Handbook

情報セキュリティのアウトソーシング、内部セキュリティ。顧客の行き先

今日、私たちは、企業が内部セキュリティを外部委託する準備ができているかどうかについて話し合うことを決定しました。長年の間、それは信じられていませんでした。しかし、状況は変化しています。この投稿では、アウトソーシングの長所と短所については触れませんが、情報漏えいの問題を解決する必要がある場合に、顧客が信頼できるものの概要を説明します。



すぐに予約しましょう。次のようなサービスに関する情報を収集しました



。A)請負業者自身がアウトソーシングを呼び出す。

B)それらはアウトソーシングと呼ばれていませんが、実際には、州の専門家(存在する場合)が解決できる問題を解決しています。



行け。



画像



一部の理想的な世界では、情報セキュリティタスク、特にインサイダーリスクに対する保護は、専任の専門家の努力によって社内で解決されます。彼らはビジネスプロセスのレイアウト、セキュリティポリシーの規定、企業秘密制度の導入、従業員への説明とトレーニングコースの実施、インシデントの特定と調査を行います。



実生活では、企業が軽蔑と抵抗を克服し、内部のセキュリティ責任の一部をアウトソーシングする問題を提起しなければならない理由があります



ここがメインです



  1. スタッフに専門家がいない、または彼は働き過ぎであるが、インサイダーリスクからの保護に特化していない。
  2. 人員不足-必要な資格の情報セキュリティ専門家を見つけることができません。
  3. 自動監視専用のソフトウェアはありません。
  4. 一般に、このすべての作業を整理するコストが正当化されるかどうか、情報セキュリティのコストがどれほどかは明確ではありません。


私たちが一般に信じられているように、5-10年遅れている外国の慣行に目を向けると、インサイダーリスクからのアウトソーシング保護に異常はありません。デロイトの最新のデータによると、2019年の同社のアウトソーシング予算の14%は、内部リスクからの保護に費やされました。さらに15%-サイバーセキュリティ担当者のトレーニング用。



何から選ぶか



「内部情報セキュリティのアウトソーシング」という言葉で統一されたサービスを考えると、ロシアでは次のようになっています。



  1. ITインフラストラクチャの状態の監査と分析。
  2. 規制文書の作成。
  3. フォレンジック(インシデント調査)。
  4. SOC(監視センターの組織と保守)。
  5. 人材育成/トレーニング。
  6. 情報システム(認証および承認システム、DLP、SIEM、IDS / IPS)のメンテナンス。


どうにかして体系化すると、1回限りの必要性(点の問題のコンサルティングまたは解決)を解決し、情報セキュリティ専門家の機能を長期間置き換えるという提案があることがわかります。



画像



一時的な助け



データリークからの保護の問題に直面したばかりの顧客を意味するため、ここの外部専門家への要求は通常次のとおりです。アクセスのシステムを構築します。テストを行うソフトウェアと時間を無駄にしないソフトウェアを決定し、テスト結果を評価します。



それら。概して-「ただ聞いてください」。



そのようなコンサルティングの市場でのオファーは多様です。あなたはいつでも「相談」のためのフリーランサーを見つけることができます。しかし、市場のバックボーンは、情報セキュリティCIBIT、「情報セキュリティアカデミー」、ACRIBIA、USSB、AZONE ITなどに特化したトレーニングセンターと企業です。 (「ビッグアドバイザー」の頭から「4人の」監査人を抜いてみましょう-彼らは情報セキュリティコンサルティングからの世界の売上高の大部分を共有していますが、それらのサービスは大規模な顧客のみが利用できます)。



リストに記載されたプレーヤーは、スタッフの採用をまだ推奨されていないある種の作業を実行する必要がある場合に、1回限りのタスクを閉じることもできます。スタッフのトレーニング、セキュリティポリシーの調整、規制要件への準拠のためのドキュメントの整理などです。そしてもちろん、会社内で突然緊急事態が発生した場合、違反や企業犯罪を調査するために。



同時に、情報セキュリティインシデントの調査にはサイバー手法だけが使用されているわけではありません(ここで最も有名なプレーヤーはグループIBです)。 「アナログ」ツールを追加することもできます:ドキュメント分析、従業員調査など。したがって、厳密に言えば、探偵、ポリグラフ検査官、プロファイラーも、その狭い作業における情報セキュリティアウトソーシングの参加者です。



DLPシステムでセキュリティポリシーを微調整するための市場の提案があります。実装が進むにつれて、ユーザーは関連する質問をするかもしれません:ハードウェアをどうするか、許容範囲を設定する方法、従業員と署名するドキュメント。独立した企業がそのようなサービスを提供しますが、実際にはそれはベンダー自身の優れた実装部門、エンジニア、および技術サポートの仕事です。



市場はまだ若い年齢のためにまだ雑多です。しかし、情報セキュリティの専門家による1回限りのサポートで、顧客の要求のほとんどに対する豊富な提案をすでに形成しています。



定期的なモニタリング



企業が1回限りのタスクではなく、永続的に情報を保護する必要がある場合は、DLPシステムが必要になります。そうしないと、内部のセキュリティインシデントの防止、検出、対処が困難になります。そこから情報を分析する人がいなければ、ソフトウェアはあまり効果的ではありません。しかし、100人のチームを持つほとんどの企業は、「必要か」という質問に答えられないことがよくあります。



したがって、DLPからシステム管理とインシデント分析を外部委託するという、次のレベルのアウトソーシングが発生します。これまでのところ、この市場で機能しているのはほんのわずかです(実際、SearchInform、Softline、Jet Infosystems)。このサービスは、顧客がアウトソーシング業者に与える準備ができているアクセスのレベルに応じて、つまり彼への信頼に応じて、いくつかの形式で実装されます。



アウトソーサーは何ができますか?



  1. - .
  2. , ; .
  3. , .


関係はあなたが働くにつれて進化する可能性があります。従来、顧客は最初、アウトソーサーにDLP構成のみを転送し、そこからレポートの「シート」全体をアンロードする準備ができていました。効果と利益を見ると、インシデントの内容を渡して解析することになるかもしれません。



市場はまだ発展途上にあるため、顧客が要求を定式化し、アウトソーサーと連携するための形式を選択し、管理に優先順位を付けることは必ずしも容易ではありません。したがって、最初からSLAに署名できるとは限りません。



それにもかかわらず、相互作用の効果的な形式はすでに形になっています。以下は、外部のアウトソーサー(MSSP、マネージドセキュリティサービスプロバイダー)が機能するアプローチです。



  1. 個人情報セキュリティ分析担当者が、お客様の設定した業務に合わせてシステムを調整します。
  2. . « » (, - , ..)
  3. , - ( – ).
  4. ( //).
  5. - .


おそらく、この形式はプロセスの参加者間の信頼関係の構築に貢献するため、情報セキュリティアウトソーシングはこのようなフレームワーク内で発展し続けるでしょう。しかし、市場はまだ完全には形成されておらず、いつかリスク保険がそこに現れ、クライアント/アウトソーシング業者の関係を大きく前進させるでしょう。しかし、そのプロセスはすでに進行中です。お客様の反応からそれを見ることができます。したがって、「これなしでは生きられない」という道のりの途中に、「これには何かがある」というところにいます。


More articles:


All Articles