Для компаний малого и среднего бизнеса утечка информации, мошенничество и даже банальное, но регулярное, безделье сотрудников могут привести к фатальным последствиям.
По данным нашего исследования 100% компаний МСП сталкивались с попытками слива данных: чаще всего технической информации (проектной документации, товарной номенклатуры и пр.) – так ответили 27% респондентов, и финансовых документов (отчетности, сметы, счета и пр.) – с этим столкнулись 17% опрошенных.
Далеко не всегда в компании есть специалист, который защищает бизнес от рисков информационной и экономической безопасности. Кроме того, не всегда есть средства на закупку специализированного программного обеспечения.
Как руководителям уберечь бизнес от внутренних угроз с минимальными вложениями средств, времени и нервов? Использовать услугу – аутсорсинг информационной безопасности (ИБ).
Что такое аутсорсинг ИБ?
Это услуга по подписке для компаний, у которых нет выделенной службы безопасности, а также ресурсов для закупки оборудования, внедрения и обслуживания систем защиты данных. В рамках услуги клиент получает системы «СёрчИнформ» и опытного ИБ-аналитика, который настраивает ПО под нужды заказчика, удаленно следит за событиями ИБ и составляет развернутые отчеты об инцидентах.
Расскажем на примерах, какие задачи поможет решить аутсорсинг информационной безопасности:
1. Пресечь утечки данных
Утечки данных происходят в компаниях разного масштаба, и малый и средний бизнес здесь не исключение. Конфиденциальная информация, оказавшаяся в открытом доступе, влечет финансовые и репутационные потери, а также может привести к штрафам и санкциям от регуляторов. Сотрудники забирают информацию из офиса на бумажных и электронных носителях, фотографируют на телефоны, закачивают в облако, а иногда и передают доступ к корпоративным базам посторонним людям. Поэтому так важно держать на контроле каналы, по которым передается информация – по ним же она может и утечь.
Кейс из практики аутсорсинга: сотрудница компании копировала коммерческую информацию на жесткий диск, об этом она сообщила своему мужу в переписке. Аналитик «СёрчИнформ» это заметил и выяснил, что женщина собирается подороже продать данные конкурентам. Компании вовремя удалось пресечь попытку слива конфиденциальной информации и предотвратить ущерб.
2. Выявить мошеннические схемы
Воровство, откаты, фирмы-«боковики», работа на конкурентов – проблемы, с которыми регулярно сталкиваются руководители бизнеса. Особенно критичны такие ситуации для небольших компаний, у которых меньше запас прочности и подобный инцидент может привести к уничтожению бизнеса. Яркий кейс с «фирмами-боковиками» произошел в компании по производству оборудования. С помощью специализированного ПО (DLP-система для предупреждения инсайдерских угроз) специалисты по безопасности выявили подозрительную связь между тремя сотрудниками. Они работали в разных кабинетах и даже не общались в течение дня. При этом оказалось, что все трое пользуются одним электронным ящиком. В процессе расследования в почте нашли «занимательный» черновик, в котором работники активно обсуждали «боковые» схемы продажи производимого компанией оборудования, но без участия производителя. Ежемесячно компания теряла от действий мошенников порядка 4 миллионов рублей.
Кейс из практики аутсорсинга: руководство одного предприятия решило проверить своих сотрудников с помощью аутсорсинга DLP-системы. Под контроль попал, в том числе, новый руководитель по информационной безопасности. Аналитик «СёрчИнформ» выяснил, что новый специалист по безопасности нашел знакомого поставщика, который согласился выполнить работу по установке забора дешевле, а сам бы получил откат. Также обнаружилось, что этот сотрудник обучал коллег, как получать просто и незаметно откаты.
3. Найти бездельников
Есть различные варианты, чтобы решить эту задачу: установка видеокамер, внедрение различного ПО для контроля рабочего времени, регулярная отчетность сотрудников и др.. Все эти инструменты в комплексе дают неплохой результат и помогают защитить компанию, например, от нерационального использования рабочего времени.
Но рано или поздно руководителю не хватает времени и сил, чтобы мониторить продуктивность каждого сотрудника. А для работников отчетность, регулярно не отслеживаемая боссом, приобретает формальный характер.
Функцию контроля сотрудников мог бы взять на себя специалист по безопасности, но его в небольших компаниях чаще всего нет.
Кейс из практики аутсорсинга: компания решила протестировать аутсорсинг DLP-системы. Каких-то конкретных подозрений или задач не стояло. Однако уже в первую неделю ИБ-аналитик «СёрчИнформ» выяснил, что из семи сотрудников ИТ-отдела пятеро вместо работы играют в сетевую игру. Сотрудники тратили 5-6 часов рабочего времени на игры. В итоге заказчик принял решение об увольнении сотрудников.
Подробнее про аутсорсинг информационной безопасности и его выгодах для бизнеса наш специалист рассказал в видео – смотрите по ссылке.
Хотите еще больше узнать об аутсорсинге ИБ и послушать кейсы заказчиков из первых уст? Тогда регистрируйтесь на наш стрим «Вся правда об аутсорсинге ИБ: заказчики и аутсорсер в одной студии». В прямом эфире участники обсудят, как аутсорсинг ИБ помогает защищать и усиливать бизнес, всем ли подходит сервис и как быстро окупается. Стрим пройдет 8 июня в 11:00. Участие бесплатное, необходима регистрация на сайте.