У другій частині нашого матеріалу ми продовжуємо підняту раніше тему.

Клієнту важко контролювати плинність кадрів в аутсорсингової організації. При її високому показнику безпеку ІТ інфраструктури замовника може опинитися під загрозою. Ось чому необхідно ретельно опрацювати всі можливості порушення секретності в SLA.

IT аутсорсинг має на увазі як наявність механізмів контролю діяльності постачальника послуг з боку клієнтської компанії, так і компенсацію при виникненні витоку інформації. Експерти відзначають, що загрози з боку інсайдерів можуть бути набагато більш реальними, ніж зовнішні. Наприклад, легко можна згадати випадки, коли через конфлікт з начальством штатний фахівець прагнув завдати шкоди компанії, виконуючи функції забезпечення інформаційної безпеки. При аутсорсингу таке практично неможливо.

SLA дозволяє регламентувати також і взаємні зобов'язання сторін при тимчасової недоступності IT сервісів. Ступінь відповідальності аутсорсера, прописана в контракті, може у багато разів перевищувати ступінь відповідальності штатного системного адміністратора. Погодьтеся, що це хороший стимул для відповідального виконання своїх обов'язків. Аутсорсингові фірми, що спеціалізуються в області інформаційної безпеки, зазвичай відповідають за роботу системи захисту периметра інформаційної мережі.

Це означає і контроль Інтернет-трафіку, і контролювання безпеки шлюзів і корпоративних серверів, а також створення і управління VPN мережами. Найпопулярнішою у вітчизняних компаній стала захист корпоративної пошти. Аутсорсерам передається також система виявлення зовнішніх мережевих погроз. За допомогою програмно-апаратних засобів в Російській Федерації функції системи забезпечення інформаційної безпеки вдається виконувати віддалено.

З метою контролю Інтернет-трафіку зараз задіюються проксі-сервери, фізично знаходяться на території профільної організації, що дозволяє збільшити швидкість реагування фахівців при збоях і несправності. Мабуть, найпоширенішим критерієм оцінки ризиків залишається доступність тих сервісів, які були передані на обслуговування IT аутсорсингом .

У третій частині нашого матеріалу ми розповімо про вплив передачі серверів компанії на обслуговування в центр обробки даних на ступінь інформаційної безпеки.