Передача на IT аутсорсинг функций по обеспечению информационной безопасности. Часть 1

Это интересно
Удаленный системный администратор В последние годы всю большую популярность на отечественных предприятиях малого и среднего бизнеса получает удаленное администрирование компьютеров и серверов.
Мониторинг сети предприятия Руководители компаний разных масштабов задумываются о том, чтобы воспользоваться услугами внешнего HelpDesk для работы с инцидентами ИТ-инфраструктуры.
Монтаж оптического кросса Руководители компаний разных масштабов задумываются о том, чтобы воспользоваться услугами внешнего HelpDesk для работы с инцидентами ИТ-инфраструктуры.
Безопасны ли услуги ИТ аутсорсинга? Часть 1 Передача определенных функций по облуживанию информационной инфраструктуры предприятия становится все более распространенной и в нашей стране, и на Западе. Заметные преимущества данного подхода и все выгоды, которые потенциально может получить компания, привлекают многих.

В последнее время многие предприятия легко передают на IT аутсорсинг полное обслуживание своих серверов и компьютеров, фактически предоставляя персоналу аутсорсинговой фирмы такой же доступ к конфиденциальной информации, как и в случае, если бы в компании обслуживание базы данных было полностью возложено на внешнюю организацию. В то же время доступ к критически значимой информации по-прежнему есть и у сотрудников, состоящих в штате. То есть связанные с опасностью разглашения или хищения данных риски удваиваются. Однако степень ответственности внутренней и внешней структуры не всегда удается точно определить.

И все равно передача определенных функций или же всей IT инфраструктуры стороннему провайдеру услуг в нашей стране становится более распространенной. Но для многих потенциальных клиентов одним из самых важных препятствий к широкому применению услуг аутсорсинга является проблема безопасности IT инфраструктуры. Очень часто она обусловлена предвзятыми суждениями технического руководства компаний. Особенностью мышления многих топ-менеджеров и владельцев остается невысокий уровень доверия к внешней бизнес-среде. Поэтому IT аутсорсинг все еще порой воспринимается как повышение риска утери важной информации.

Однако непосредственную задачу обеспечения безопасности данных в информационных системах можно передать внешней организации, специализирующейся на подобных услугах. Применение аутсорсинга позволит привлечь к выполнению проектирования, реализации и дальнейшей поддержке систем безопасности данных ИТ специалистов, имеющих самую высокую квалификацию, содержание которых в штате обошлось бы клиентскому предприятию весьма дорого.

При привлечении стороннего поставщика услуг работа систем безопасности становится более эффективной при одновременном снижении суммарных затрат. Также заказчик получает возможность быстрой оптимизации и масштабирования своих систем безопасности данных в информационных системах. Однако не исключены и проблемы с поддержанием режима конфиденциальности и сохранением доступа и целостности важной для компании-клиента информации. IT аутсорсинг в плане поддержания секретности данных наиболее безопасен в том случае, если в самой профильной организации не наблюдается текучести кадров.

О способах контроля аутсорсера мы поговорим в продолжении нашего материала.

Свежие новости и статьи