Как сделать ИБ доступным?

kandybovichВ современных экономических условиях компании стремятся сокращать бюджеты, при этом задач не становится меньше и все они должны выполняться. Как решить задачи информационной безопасности за разумные деньги?

DLP-системы по своему предназначению должны контролировать технические средства коммуникации на предмет утечек. Согласно современному подходу, набирающему популярность в России, DLP-система является частью информационной системы, которая решает административные, охранные, управленческие и другие задачи. Так что абстрактная статистика утечек, которая только пугает, но не решает проблемы, сейчас подкрепляется контролем за рабочим временем сотрудников, распределением задач, другими административными, управленческими, техническими и охранными функциями. И если раньше компании тратили много денег и времени, не очень понимая, что получат в результате, то сейчас эффективность инвестиций выходит на первый план, наряду с решением бизнес-задач.

Основные компоненты – информационная платформа, лицензии, труд разработчиков, дополнительное ПО, стоимость владения, техническая поддержка. Сейчас у руководителей нет охоты слепо доверять крупным брендам, хочется делать осознанный выбор. И сегодняшний рынок предоставляет такие возможности.

Не секрет, что коммерческие ОС предъявляют жесткие требования к оборудованию. Если сравнить смету оборудования для коммерческой ОС и системы Open Source, разница может составлять 20–25%.

Следует учитывать и клиентсерверную архитектуру. Традиционный подход (толстый клиент) состоит в том, чтобы всех внутренних пользователей объединить в локальную сеть, наделить их широким функционалом, при этом сервер в основном хранит информацию и мониторит рабочие станции. Это создает технические и финансовые сложности,например, в условиях филиальной структуры.

Альтернатива такому подходу – SaaS-технологии, дающие доступ к серверу из любой точки Интернета. При такой архитектуре пользователь получает доступ к функциям со своего клиентского устройства через Web-консоль, имеется возможность проводить анализ и работать с информацией, но большая часть задач по обработке информации выполняется на сервере. Это более современный подход, позволяющий экономить на оборудовании.

Полную версию статьи читайте в электронной версии журнала Information Security №3-2018.

СТАТЬ РЕКЛАМОДАТЕЛЕМ

Сюжеты Журнал Information Security