НовостиОбзорыСобытияIT@WorkРеклама
Безопасность:

Блог

ИБ в облаках и ИБ на стороне контрагента

Наши читатели практически провалили предложенный им опрос, который назывался  "ИБ на стороне контрагента", прислав мизерное количество ответов.

Почему? Тему сочли неактуальной? Так ведь она технически сродни теме безопасности облаков – и тут и там корпоративная информация выходит за периметр защиты. Только про облака с недавних пор стали говорить много и опасливо в смысле обеспечения ИБ, а про ИБ в информационном обмене с контрагентами, как показал опрос, думают мало, хотя занимаются этим обменом давно.

Кое-что нам все-таки опрос дает. Резюмирую. ИБ-угрозы со стороны  контрагентов следует признать существенными, а в нынешних экономических и политических условиях возрастающими. Организовать защиту от этих ИБ-угроз, не подключая контрагентов к процессу обеспечения ИБ (т.е. только на своей стороне) невозможно.  Со средствами, необходимыми  для организации надлежащей защиты от таких ИБ-угроз, ситуация на рынке непонятная. Оценить надежность построенной защиты от ИБ-угрозы со стороны  контрагентов затруднительно.

Чем технически защита передачи данных в государственные информационные системы, дистанционного банкинга, удаленного доступа в корпоративные информационные системы для специалистов техподдержки вендоров проще, чем организация ИБ доступа сотрудников к социальным сетям на рабочих местах, аутсорсинга ИТ- и ИБ-услуг и прочих облачных радостей? Ничем. Но почему-то второго опасаются, а про первое молчат.

В значительной мере проблемы организации ИБ в облаках будут решены с помощью организационных мер вроде соглашений о конфиденциальности, которые сейчас заключают при взаимодействии с контрагентами. Но ведь такие договоры не панацея. Кому известны случаи ответственности за их нарушение?

Профессор, который читал нам на первом курсе лекции по высшей математике, говаривал: "Студент сначала не понимает, а потом привыкает". С ИБ на стороне контрагента у российских компаний ситуация похожая.

Можно предположить, что по прошествии некоторого времени и к облачным ИБ-рискам станут относиться столь же равнодушно, неосознанно привычно, как сегодня относятся к ИБ на стороне контрагента.