Подписаться
Читать в телеграм
*aaS сегодня – очень модное направление, начиная с аутсорсинга ковриков для прихожей и заканчивая перекладыванием на плечи «провайдера» первой линии разбора инцидентов информационной безопасности. В этой статье речь тоже пойдет об аутсорсинге ИБ, но не о внешнем, а о внутреннем.
Если вы начальник отдела ИБ, то наверняка хоть раз сталкивались с необходимостью доказывать важность и полезность вашего подразделения. Если вы специалист отдела ИБ, то, скорее всего, слышали пожелание руководителя «выловить что-нибудь эдакое», чтобы показать бизнесу, что вы здесь не просто так.
Позиционируй правильно
Общаясь с нашими заказчиками, мы видим, что в разных компаниях отношение к информационной безопасности разное. Одна из причин этого – позиционирование. Есть компании, в которых безопасность фактически постоянно борется за существование, т.к. бизнес-подразделением не является и полезность их работы не так очевидна. Другие же компании не представляют своей жизни без отдела ИБ. Как правило, в них на отдел ИБ завязана работа других подразделений, а иногда и важнейшие бизнес-процессы, напрямую влияющие на основной бизнес. На практике отдел информационной безопасности в таких компаниях является поставщиком внутренних услуг и без него обойтись нельзя. Каких именно услуг? Рассмотрим на примере ИБ-подразделения одной крупной компании.
Как у других
В ИБ-отделе этой организации около 7 специалистов. Как правило, за каждым из них закреплено определенное направление (compliance, защита от утечек, защита баз данных, мобильных устройств и др.). У всех этих специалистов есть 2 направления в их ежедневной деятельности – на общее благо ИБ компании (основные задачи) и работа по запросу от других подразделений. Удобнее всего показать внутреннюю сервисную модель работы этого отдела на примере DLP. Так, помимо традиционной работы с системой DLP на предмет контроля коммуникаций и выявления фактов утечек, «пользуется спросом» предоставление выгрузок об инцидентах для «соседних» подразделений.
DLPaaS для кадров
Кадровая служба обращается за предоставлением фактов поиска работы и оценкой общей занятости сотрудников. Специалист ИБ подготавливает выборку (точнее, выполняет заранее заготовленный шаблон запроса) по определенному сотруднику или по всем сотрудникам за определенный период времени. Эта информация помогает HR-специалистам оценить уровень лояльности отдельно взятого сотрудника, понять, насколько эффективно он выполняет свои должностные обязанности, и при необходимости предпринять определенные действия.
Самым популярным запросом HR'ов является поиск бездельников и нелояльных сотрудников. С помощью DLP-системы специалист отдела ИБ в несколько кликов строит отчеты «ТОП пользователей социальных сетей», «ТОП пользователей "аськи"», «Пользователи, занимающиеся поиском работы» и т.п.
DLPaaS для юристов
Специалисты юридического отдела используют выгрузки из DLP в суде. Причем компания может выступать как ответчиком по иску, так и истцом. Что в первом, что во втором случаях в помощь юристам ИБ-отдел готовит выборку писем, имеющих отношение к рассматриваемому делу.
Один из популярных случаев – подача иска бывшим сотрудником за якобы неправомерное увольнение. Специалист ИБ выбирает из архива переписки те сообщения, которые подтверждают законность увольнения сотрудника. Например, это могут быть факты нарушения установленного режима коммерческой тайны. Специалист ИБ выгружает из DLP 2 сообщения – сам факт отправки конфиденциального файла и подтверждение пользователя, согласно которому он намеренно совершил такую отправку.
DLPaaS для экономической безопасности
Последнее по счету, но чуть ли не первое по важности для компании – это взаимодействие по принципу сервиса между отделом экономической безопасности и отделом ИБ. DLP контролирует коммуникации, что само по себе очень эффективно в плане выявления экономических преступлений – сговора, мошеннической схемы, обхода тендерной процедуры, фактов дачи\получения взяток. В связи с этим отдел ИБ для экономической безопасности является настоящим кладезем информации и фактов инцидентов.
Самые популярные запросы от экономической безопасности «к» DLP-системе: предоставить факт отправки тендерной документации до объявления конкурса, показать наличие активного общения между двумя или группой сотрудников, отследить «жизненный путь» документа внутри компании. Благодаря автоматическому созданию досье как на внутренних, так и на внешних собеседников, система DLP может показать картину сдержанного, официального общения по корпоративной почте и в то же время огромную массу личной переписки по неофициальным каналам обмена информацией.
Выгоды: экономические и не только
В рассмотренных примерах без DLP-системы, а значит и без отдела ИБ, интересующие сведения было бы крайне сложно получить: нужны специальные инструменты для их детектирования и, чего боятся больше всего, огромный рутинный труд. Если же подобным вообще не заниматься, велик риск потерь – кадровых, репутационных и финансовых.
При использовании сервисной модели для отдела ИБ все занимаются своим делом, причем эффективно. HR не приходится придумывать, как контролировать отправку резюме, а юрист одним краткосрочным запросом получает доказательную базу по делу. С другой стороны, специалисту информационной безопасности не нужно заниматься выявлением мошенничества и другой непрофильной работой.
В приведенной в качестве примера компании полезность отдела ИБ достойно оценена. Имеется положительный опыт, когда отдел ИБ вместе с другим подразделением получал бюджеты под совместные проекты. В них отдел информационной безопасности выступает «сервисным провайдером», а смежное подразделение – «потребителем сервиса».
Скорее всего, случаи таких взаимодействий встречаются во многих компаниях, остается лишь направить их в правильное русло. Концепция отдела ИБ как «сервисного провайдера» в этом хорошо помогает.
