Киберзащита на удалении: плюсы и минусы

Стоит ли передавать на аутсорсинг безопасность IT-инфраструктуры компании

С ростом киберугроз и переводом части персонала на удаленку большинство организаций столкнулись с необходимостью повышать IT-защиту. Комплексную информационную безопасность (ИБ) периметра можно обеспечивать как силами собственной команды, так и с привлечением экспертов по аутсорсингу. IT-директор компании Oberon Дмитрий Пятунин рассказал порталу RSpectr, в каких случаях эффективно привлекать сторонних специалистов, а когда – справляться собственными силами.

ДОГНАЛИ ЗАПАД

За последний год организации из разных отраслей сталкивались с непрерывным ростом информационных угроз, которые становятся все изощреннее. Безусловно, это бросает вызов профильным подразделениям и задает высокие требования к обеспечению кибербезопасности. Перевод сотрудников на удаленку значительно увеличивает объем задач, нацеленных на комплексную защиту данных и активов компаний.

Безопасность периметра IT-инфраструктуры может обеспечиваться как силами собственных ИБ-подразделением, так и за счет привлечения профильной компании на аутсорсинг. Второй подход становится все более актуальным в экономическом плане и с точки зрения своевременного реагирования на инциденты.
Рынок аутсорсинга ИБ в России достаточно молодой. Однако в 2020 году он показал рост, соизмеримый с западным, который ежегодно увеличивался на 15% с 2016 по 2021 год. Такую же динамику ожидают зарубежные эксперты в 2022 году.

На основе опыта западных коллег

можно прогнозировать рост доли аутсорсинга до 20-30% от всех функций информбезопасности

К основным причинам популярности этого направления относится не только постоянно изменяющийся ландшафт угроз, но и дефицит ИБ-специалистов, который усложняет наем и удержание сотрудников. Привлечение сторонних команд позволяет переложить на них сложные аналитические и технические аспекты, а ресурсы штатных сотрудников перераспределить на задачи, связанные с профилем бизнеса.

УПРАВЛЕНИЕ УЯЗВИМОСТЯМИ

Киберпреступники не ограничены во времени, поэтому периметр безопасности необходимо контролировать круглосуточно и без выходных. Лучшая практика – построение полноценного центра – Security Operations Center (SOC). Но его круглосуточное сопровождение экономически невыгодно для многих предприятий, особенно небольших. Логично передавать на аутсорсинг отдельные функции: мониторинг сети, обнаружение и реагирование, сопровождение комплекса SOC.

Таким образом,

отказ от найма группы аналитиков и других ИБ-специалистов повысит экономическую эффективность

Основной плюс такого подхода – использование опыта сервисной компании по информбезопасности. Это позволяет избежать устаревших систем и обеспечить своевременную защиту от новых уязвимостей.

Опыт специалистов в этой сфере показывает, что

собственные укомплектованные подразделения могут быстро обнаруживать атаки и реагировать на них, но зачастую неспособны устранять бреши

Аутсорсинговые функции по оценке уязвимостей нередко включают тестирование на проникновение, что помогает в определении приоритетных направлений компании в разрезе информбезопасности.

УЧЕБА НОН-СТОП

В то же время необходимо актуализировать знания корпоративной ИБ-команды. Сегодня сервисные компании проводят курсы подготовки как для персонала организаций, так и для их ИБ-департаментов. Чтобы достигнуть положительных результатов, важно задействовать обе программы параллельно, поскольку у каждой из них есть свои преимущества.

Обучение сотрудников ИБ-отделов

Ландшафт угроз быстро меняется, что создает потребность в своевременном изучении новых уязвимостей и инновационных методах противодействия. Сервисные компании, специализирующиеся на обучении в ИБ-сфере, постоянно поддерживают свои компетенции, глубже исследуют обучающие материалы, детальнее анализируют опыт. Это практически невозможно реализовать в рамках корпоративного ИБ-подразделения, которое выполняет множество смежных функций.

Обучение персонала компаний

Программа включает основы цифровой гигиены, а также обучение по распознаванию и блокировке потенциально вредоносного ПО. Процесс изучения IT-угроз должен быть непрерывным, начиная с момента приема на работу. Наилучшие результаты дает совмещение теоретической части с практической. Пользователь получает знания о возможных угрозах, а затем для закрепления материала пробует отработать защиту от фишинговых атак (писем, иных сообщений) на практике.

СТРАТЕГИЯ ИНФОРМБЕЗОПАСНОСТИ

Западные специалисты затрудняются ответить на вопрос, стоит ли передавать на аутсорсинг реагирование на инциденты. Эта тема является для них предметом споров. По нашим оценкам, для российских компаний логичнее оставить стратегию и архитектуру безопасности в периметре организации. Это защитит не только внутреннюю информацию, но и важные активы организации.

Создание ИБ-стратегии требует глубокого погружения в детали бизнеса и учета множества факторов, определяемых отраслью, размером компании, бизнес-процессами и практикой. Эта область в высокой степени конфиденциальна, но все равно нуждается в помощи извне.

Если в компании нет выделенной позиции ИБ-специалиста, ответственного за стратегию, то наем эксперта будет лучшим решением, чем передача этих функций на аутсорсинг. Ему в помощь можно предоставить комплексную услугу от сторонних специалистов.

Например,

на рынке пользуется спросом сервис, известный как «виртуальный директор по информбезопасности»

В рамках этой услуги руководитель по ИБ и его команда привлекаются на аутсорсинг заказчиком для решения задач. Например, для актуализации или выстраивания ИБ-стратегии в соответствии с бизнес-планами компании. Команда специалистов погружается в детали модели, а актуальные знания помогают им сформулировать приоритеты. Они также выступают в качестве консультантов для штатных специалистов по информбезопасности.

Создание ИБ-архитектуры и ее конфиденциальность являются важнейшими аспектами защиты компании.

Для сохранения полного контроля не стоит отдавать подсистему на внешнее управление, но при этом допустимо привлечение внешнего консалтинга

Так можно ли решить актуальные вопросы по кибербезопасности собственными силами или лучше делегировать на аутсорсинг?

На наш взгляд, компания должна делать выбор самостоятельно исходя из масштабов бизнеса и задач, которые она ставит перед собой. Прежде чем организация примет решение о передаче системы информзащиты или ее отдельных составляющих на аутсорсинг, стоит подумать о последствиях и внимательно подойти к выбору поставщика услуг. Ведь именно он получит доступ к критически важным данным и активам. При этом нужно понимать, что безопасность компании требует много ресурсов – от определения ИБ-стратегии, понимания рисков и целей до детальных вопросов, касающихся технических и организационных задач. А также соблюдения договоренностей о неразглашении коммерческой тайны.

Изображение: RSpectr, Freepik.com

ЕЩЕ ПО ТЕМЕ:

Ловушки для вредоносного ПО
Как свести к минимуму угрозы нулевого дня