ittarget animate

ИТ – аутсорсинг – защитник информации

Sept. 2, 2017

Александра Журавлёва

Информационные технологии в бизнесе зарекомендовали себя как удобные, быстрые и универсальные системы, которые существенно облегчают работу сотрудников и помогают увеличить эффективность работы всей компании. Однако, есть и другая сторона в ИТ – это стремительно возрастающее количество угроз для конфиденциальной информации: утечка коммерческих и кадровых секретов, промышленный шпионаж и взлом, человеческий фактор, сбой оборудования, вирусные атаки, спам и чрезвычайные происшествия (пожары и т.д.).

От качественной организации защиты информации зависит деловая и финансовая стабильность организации. Поэтому руководители компаний с опаской относятся к передаче защиты информации на ИТ - аутсорсинг.

Для понимания полной картины безопасности данных нужно обратиться к статистике информационных угроз. По данным ИТ – специалистов 80% инцидентов с утечкой информации происходят из – за хищений, халатности, намеренного/ненамеренного удаления или искажения данных сотрудниками компании, а также из – за установки «чужих» программ.

Обычно в компании с подобные угрозы устраняет узкий круг пользователей – системные администраторы, которые имеют неограниченные и неконтролируемые права во всей сети компании. Эти права необходимо давать сисадмину для выполнения различных задач в системе, а также для защиты информации. Вот только неизвестно насколько такой сотрудник окажется добросовестным. известно множество случаев, когда администраторы использовали своё служебное положение и продавали коммерческую информацию конкурентам или специально приводили систему к утрате важных данных.

По этой причине стоит задумаьться будет ли застрахована Ваша компания от таких ситуаций?

При передаче ИТ на аутсорсинг заключается строгий соглашение об уровне сервиса, по которому обслуживающая компания обязана сохранить целостность конфиденциальных данных клиента с сохранением доступа к ним. ИТ - аутсорсинг в сфере защиты информации считается наиболее безопасным, так как в организации нет текучести кадров и специалисты не имеют прямых трудовых отношений с компанией – заказчиком.