Информационная безопасность:
Что лучше, штатный сотрудник IT или аутсорсинг?

it

 

Компьютеры активно эксплуатируются порядка 30 лет и за это время они стали незаменимым инструментом в офисе и в быту. Если неработающий компьютер дома — это неудобство, то вышедший из строя один офисный ПК может застопорить работу целого предприятия. Программное обеспечение становится все более разнообразным и сложным, соответственно на рынке востребованы более квалифицированные и пользователи ПК, и системные администраторы.

Многие руководители предпочитают брать в штат системного администратора, но все чаще задумываются о варианте с аутсорсингом, т.е. передаче сторонней организации IT задач. О плюсах и минусах IT аутсорсинга корреспондент Zачем пообщался с Сергеем Сербезовым, директором IT компании «IT2B» http://www.it2b.com.ua, специализирующейся на аутсорсе в сфере информационной безопасности.

 

security

 

Кому нужны ваши услуги?

Есть специалисты, а есть пользователи. Наличие специалистов позволяет предотвращать проблемы. Бизнес терпит убытки, когда не работают программы. Во время атаки вируса «Петя» (Petya.A - «вирус-вымогатель», который зашифровывает данные на компьютере, инфицировал украинские компьютеры в июне 2017 года) те, кто были готовы не пострадали, а у многих были простои, а то и убытки, утеряны данные, у кого-то увели деньги со счетов.

Мы не видели вирус «Petya.A», наши клиенты не пострадали.

 

В чем преимущество IT-компании, специализирующейся на аутсорсе, перед штатным системным администратором?

Компания, специализирующаяся на IT, имеет в своем штате разноплановых специалистов. Системные администраторы, работающие в штате фирмы, как правило, имеют поверхностные знания, т.е. знают все направления по чуть-чуть.  А нанимая аутсорс, заказчик получает команду, которая грамотно решит IT задачу и к этому вопросу не нужно будет больше возвращаться.

Самая большая ошибка организаций, это неправильное распределение прав доступа, очень часто можно наблюдать наличие прав администратора у бухгалтеров и у руководства компании. Такой подход создает трещины в информационной безопасности.

Тот же вирус «Petya.A» попал на компьютеры через программу «Медок». Бухгалтера сами обновляли программное обеспечение, к чему это привело мы все знаем. Также иногда IT отдел ниже по рангу главного бухгалтера и директора, поэтому системный администратор не решиться спорить с вышестоящими по должности людьми и ограничивать им права доступа.

 

pc-image

 

Независимая IT компания настаивает на безопасности. Так во время вирусной атаки «Petya.A», наши клиенты сказали нам спасибо за ограничение прав доступа. Бухгалтерия составляла заявку на обновление ПО и этим вопросом занимались специалисты. Грамотное распределение прав доступа, правильная настройка «Firewall» и почтовых серверов не позволило нашим клиентам увидеть последствия вируса «Petya.A».

 

Готовы ли компании доверить интернет безопасность сторонней организации?

Недоверие конечно есть, новых клиентов найти не так просто. К сожалению, многие предпочитают низкоквалифицированных специалистов, чтобы сэкономить на зарплате. Мы не заинтересованы в разглашении тайн наших клиентов. Репутация и имя нам важнее чем сиюминутная выгода. Поэтому пункт о конфиденциальности в договоре, один из основных. Ведь если из-за аутсорсинга произойдет утечка информации, то все наши клиенты разбегутся, информация в современном мире распространяется очень быстро. Нас можно сравнить с юридическими компаниями, которые оказывают сопровождение фирмам – у нас аналогичный подход к конфиденциальности.

 

С чего начинается сотрудничество с новым клиентом?

Все начинается с аудита, проверки структуры предприятия, его технического оснащения, режим работы. Затем производится устранение неполадок. Недавно взяли на обслуживание крупное предприятие, на нем к коммутационному узлу доступ мог получить любой прохожий. Что характерно, там же подключены камеры видеонаблюдения, при этом узел находится в неприглядном состоянии и его работу можно легко нарушить. 

 

cable

cable

 

Иногда даем бесплатные консультации, оговаривая коммерческое предложение, и даже если потенциальные клиенты примут решение не заключать с нами договор, то другие коллеги будут нам благодарны за профессиональные рекомендации.

 

Ваши услуги дороже чем зарплата среднестатистического системного администратора?

Как правило стоимость наших услуг равна или даже ниже уровня зарплаты штатных специалистов. К тому же, нам не нужно рабочее место, не нужен соцпакет, нас не нужно обеспечивать транспортом. Цена очень конкурентоспособная, учитывая, что работает несколько специалистов. Возвращаясь к разговору о доверии. Некоторые фирмы сотрудничают с приходящими системными администраторами. Получается они не боятся утечки информации?

 

suite

 

Какими виды безопасности вы занимаетесь?

Кроме информационной безопасности мы занимаемся внедрением систем учета рабочего времени и видеонаблюдения. При наличии карточек доступа в офис, приход и уход сотрудников будет учтен и слоняться без дела будет затруднительно. Мы являемся сертифицированными специалистами компании «HIKVISION», лидера по системам видеонаблюдения. Устанавливаем системы видеонаблюдения в офисах, предприятиях, прокладываем сеть, строим инфраструктуру под ключ, также и в частных домах, но это не основное наше направление. Пользуется спросом такая услуга как домофон с эффектом присутствия. Человек может с помощью мобильного телефона ответить на домофон находясь даже за границей. Простая функция, но польза от нее может быть огромной.

 

Какие можете дать советы по вопросам безопасности?

Пользователям домашних ПК порекомендовал бы при вызове специалиста на дом, заранее оговаривать объем работ и стоимость оплаты, а еще лучше не лениться и отнести компьютер или ноутбук в сервисный центр к инженерам. А компаниям для обеспечения информационной безопасности посоветовал бы обращаться к профессионалам.

Комментариев еще нет.

Оставить комментарий