Новости

Информационная безопасность

22-10-2019
Информационная безопасность

Далеко ходить не надо: кто слабое звено в информационной безопасности компании?

Гарантирует ли вне двшийся стереотип о том, что передача функций ИТ-отдела на сторону несет в себе риски утечки данных, разрушается со стремительной скоростью. Утечка баз клиентов, коммерческой информации все чаще происходит по вине штатных специалистов. От клиентов мы слышим истории об «обиженных админах», которые нанесли ущерб работоспособности компании или о купленных сотрудниках, сливших всю базу данных на заказ. Хороший пример тому недавняя утечка данных о держателях карт крупнейшего банка страны. Согласно официальным заявлениям банка выявлен виновник в лице штатного сотрудника с административными правами доступа. По данным «Коммерсанта», в течение недели с 3 по 10 октября Сбербанк, банк «Точка» и Билайн сообщили об утечке своих данных. «Причины и последствия обладают схожими чертами: проблемы с защитой данных от сотрудников и преуменьшение масштабов утечки данных».

Безопасность клиента для РеМо— вопрос репутации. Заключение договора на ИТ-аутсорсинг с включением штрафных санкций и принятием вышеописанных рисков на себя является своеобразной страховкой от неожиданных ситуаций, которые, по сути, не могут никак произойти при взаимодействии двух юридических лиц, чьи права и обязанности закреплены на бумаге. Чего не скажешь о физических лицах, которые не могут возместить нанесенный ущерб копании.  Кроме того, нужно помнить, что ИТ-компания контролирует «сверху» каждого конкретного специалиста: оценивается не только адекватность предлагаемых им решений, но и временные и материальные затраты. В вашей компании админ «по дружбе» дал возможность скопировать важную информацию сотруднику, с которым компания только что нехорошо рассталась? Если бы функции реротключил бы неблагонадежным лицам доступ к стратегическим данным, как только произошел инцидент и работодатель сделал соответствующую заявку.

Также необходимо отметить,  что безопасность данных подразумевает соответствующее программное обеспечение. И еще, если вы задумываетесь об этом — значит, существует потребность в компетентном специалисте, сведущем в вопросах безопасности, а это отдельные затраты. РеМо, как ИТ-партнер  всегда предложит вам готовое решение этой задачи. И оно будет дешевле, чем оплата труда штатного сотрудника.