This is a machine translation. The original page (in English) is available here.

Последние мировые новости: года-Почему США рассматривают возможность запрета TikTok RSS-канал

Главная> > Мировые новости> > Журнал менеджера безопасности: Безопасность опаздывает на оффшорную сторону
Лучшие кейлоггеры
Посмотреть еще...

Журнал менеджера безопасности: Безопасность опаздывает на оффшорную сторону

  •  
Рейтинг пользователя: нет отзывов. Будьте первым, кто рассмотрит его! 0-1 голос
Хороший менеджер по безопасности должен предвидеть, что возникнут неожиданные проблемы. Вы должны быть внимательны к тому, что каждый раз, когда бизнес делает шаг, он может открыть новую уязвимость.

Я только что осознал серьезную уязвимость, которой подвергли нас топ-менеджеры моей компании , и, конечно, я не узнал об этом напрямую.

Билет На Неприятности

Проблема: Новости об оффшорном контракте приходят постфактум, и нет никаких реальных денег для обеспечения безопасности общих данных.

План действий: быстро набирайте скорость и находите способы защитить конфиденциальную информацию, не тратя много денег.

Всякий раз, когда вы соединяете сети двух компаний вместе, вы должны убедиться, что ни одна из них не может получить в свои руки то, к чему она не должна иметь доступа. По крайней мере, вы должны настроить какой-то брандмауэр или контроль доступа, и шифрование также было бы очень хорошей идеей.

Почему мы говорим о сетевых соединениях? Вот тут-то все и становится интересным-и немного пугающим.

Это старая история, правда. Наши топ-менеджеры решили, что нам нужно передать на аутсорсинг работу с интенсивным персоналом стороннему поставщику, который может нанять работников дешевле, чем мы. Как обычно в таких случаях, поставщик находится в другой стране .

Но функция, передаваемая на аутсорсинг, является частью HR, и это означает, что третья сторона будет обрабатывать некоторые из наиболее чувствительных - и наиболее строго регулируемых-персональных данных, которыми мы располагаем.

Информационная безопасность продолжает развиваться как профессия,но потребность в строгих мерах безопасности остается запоздалой мыслью для большинства руководителей. Вот что здесь произошло. Был заключен и подписан контракт, и никто не подумал задать мне ни единого вопроса или хотя бы объяснить, что происходит. Теперь, слишком поздно, это моя проблема.

Этот подписанный контракт-самое худшее. Если бы со мной посоветовались, я бы посоветовал возложить бремя предоставления безопасных услуг на поставщика. Однако на данном этапе поставщик, вполне естественно, занимает позицию, что мы несем ответственность за любые расходы, связанные с добавлением безопасности, включая любые расходы, возникающие из-за того, что отнимаем время у сотрудников поставщика. Мы, конечно, не стремимся тратить много денег; в конце концов, этот контракт существует, потому что мы заинтересованы в экономии денег.

не такая уж плохая идея

Вернемся к насущной проблеме: я сказал, что нам понадобятся брандмауэры и шифрование до того, как поставщик услуг мог получить доступ к нашей сети, но это означало, что соединение не может быть установлено так быстро, как этого хотели руководители. Тем временем они хотят записать конфиденциальные личные данные на компакт-диски, чтобы отправить их поставщику. Ура! Компакт-диск - носитель, который будет существовать еще долго после того, как наша компания превратится в пыль. Я не могу отказаться от этой идеи. Нам придется либо зашифровать данные, прежде чем записать их на компакт-диск, либо найти другой, более безопасный способ их перемещения.

Вскоре я отправлюсь за границу, чтобы посетить этого стороннего поставщика и воочию увидеть, какие методы безопасности он применяет внутри страны. Я понятия не имею, что я там найду, но я надеюсь, что обнаружу, что поставщик услуг достаточно опытен в работе с частной информацией своих клиентов, что у него уже есть хороший внутренний контроль.

Может быть, из этого выйдет что-то хорошее. Наша исполнительная команда теперь понимает, что мы можем попасть в большую беду, если не проявим должной осмотрительности в защите личной информации, за которую несем ответственность. Возможно, в следующий раз они подумают о безопасности раньше. Я не получаю большого сопротивления от высшего руководства, что хорошо, но мне нужно сохранить затраты на привязку безопасности к этой службе как можно ниже. Этот якобы экономичный план внезапно не выглядит таким дешевым, как ожидалось. Это не сделает меня популярным. Но я думаю, что мне платят не за то, чтобы быть популярной.
Дата публикации:
Автор:
Главная> > Мировые новости> > Журнал менеджера безопасности: Безопасность опаздывает на оффшорную сторону
Важно! Установка средств компьютерного мониторинга на компьютеры, которыми вы не владеете или не имеете разрешения на мониторинг, может нарушать местное, государственное или федеральное законодательство.