Можно ли добиться безопасности при ограниченном бюджете?
Эксперты кода ИБ обсуждали варианты простых решений сложных проблем.
Каждая компания располагает определенным бюджетом, который делится на работу всех ее работников и подразделений. От самого крупного и важного отдела, до последней уборщицы – ограниченное количество средств должно распределяться на всех. В каждом случае, чем меньше денег будет потрачено на выполнение задачи – тем эффективнее работает организация. Поэтому значительное количество усилий тратится на оптимизацию затрат и поиск баланса между достигнутой эффективностью и потраченными для этого средствами.
Можно ли при ограниченном выделении средств добиться для отдельной компании сравнительной цифровой безопасности? Эксперты ИБ считают, что задача имеет множество решений и факторов на них влияющих. Например, требования существующего российского законодательства и угроза потери данных, в случае недостаточного вложения средств в их защиту, мотивирует любую компанию поддерживать финансирование своей информационной безопасности на должном уровне.
Вячеслав Медведев из «Doctor Web» уточняет, что перед формированием бюджета инфо безопасности необходимо оценить риски и тщательно изучить тот продукт, который будет использован для решения вопросов защиты. Все пользователи должны полностью разбираться в нем, чтобы на полностью использовать предлагаемый функционал.
Хорошим вариантом, по мнению экспертов, является аутсорсинг вопроса безопасности внешним специализированным компаниям, которые уже имеют в наличии дорогостоящее оборудование и предоставляют услуги в соответствии с требованиями российских регуляторов.
Алексей Лукацкий подвел итог дискуссии, определив основные направления действий компании в условиях ограниченного бюджета:
- Аутсорсинг к профильным компаниям
- Использование бесплатных пилотных проектов и Open Source продуктов
- Разделения бюджетов ИБ с другими подразделениями, кому необходимо решать аналогичные задачи.
Ну и конечно нужно уметь главное – донести до руководства предприятия необходимость затрат на обеспечение сохранности важных данных.
