Олег Холкин про запуск ИБ-аутсорсинга и работу с заказчиками.
Компания «КрасКрипт» в 2023 году расширила портфель услуг аутсорсингом внутренней информационной безопасности от «СёрчИнформ» – сервисом по подписке, в рамках которого клиент получает полную защиту от утечек данных, корпоративного мошенничества, нарушений регламента и пр. Олег Холкин, директор ООО «МО ПНИЭИ – КрасКрипт», рассказал почему решил запустить новое направление бизнеса, какие перспективы компания видит в услуге и как она помогает заказчикам решать вопросы с инфобезом.
– Расскажите о вашей компании? Ваша деятельность изначально была связана с информационной безопасностью?
– Мы занимаемся информационной безопасностью более 25 лет, одно из наших первых направлений работы – это как раз аутсорсинг информационной безопасности, но в части криптографии. Когда начинали работу, весь инфобез строился на том, что мы предоставляли заказчикам электронные ключи, а также объясняли, как работать с шифрованием. Это была не просто техническая поддержка, как может показаться, а именно аутсорсинг: мы выезжали к заказчикам и выполняли работу прямо у них в офисах. Клиентами были, в основном, компании банковского сектора. Компетенции росли, у нас появился Удостоверяющий центр, услуги электронного документооборота и т.д.
– Как вы решили запустить направление аутсорсинга защиты от внутренних угроз ИБ? И почему выбрали франшизу «СёрчИнформ»?
– Работа с DLP-системой и аутсорсинг внутренней информационной безопасности – это логичное продолжение и развитие направления аутсорсинга в компании. Когда я увидел, что «СёрчИнформ» запускает франшизу, мне стало интересно, как она будет работать. Поэтому, во-первых, изучил информацию о вендоре, и понял, что это крупный разработчик и долгоиграющий партнер. Во-вторых, зарегистрировался на партнерскую конференцию, где презентовали условия франшизы аутсорсинга ИБ.
Меня привлекло, что компания готова делиться знаниями как в практике защиты от рисков ИБ, так и в продажах. «СёрчИнформ» обучает, предоставляет скрипты, а также поддерживает партнеров в работе после прохождения сертификации. Вендор заинтересован участвовать в совместных активностях: вебинарах и конференциях, чтобы можно было презентовать сервис максимальному количеству заказчиков. В последствии мы получили поддержку в участии в форуме «Всероссийский совет директоров в Красноярске», где рассказали об услуге ИБ-аутсорсинга более 150 руководителям и собственникам регионального бизнеса.
– Как проходил процесс запуска нового направления?
– Несмотря на то, что мы уже занимались информационной безопасностью, направление внутренней ИБ для нас все же было в новинку. Я был готов к трудностям, но на удивление чего-то критичного не возникло.
Для начала мы отправили на обучение аналитика: специалисты вендора 2 недели полный рабочий день обучали работе с софтом - DLP, DCAP-решениями и системой профилирования сотрудников, объяснили порядок взаимодействия с заказчиками. После этого специалист успешно сдал экзамен, и наша компания получила сертификат, который позволил оказывать услуги ИБ-аутсорсинга под брендом «СёрчИнформ».
Сейчас мы подготовили второго аналитика. Наши заказчики – довольно крупные компании, поэтому, нужен был еще один специалист, который сможет страховать на время болезней и отпусков. У нас в команде работают сильные аналитики, которые могут оказывать услугу на высоком уровне. От клиентов нареканий в работе нет.
После базового обучения ИБ-аналитики продолжают получать обратную связь по своей работе от специалистов вендора – они подсказывают, в каких вопросах есть пробелы и что стоит подтянуть, а где мы сильны и нужно продолжать в том же духе. Мы создали у себя в компании тестовую среду с ИБ-системами, на основе лицензий, которые бесплатно предоставил вендор. Это позволяет постоянно тренировать практические навыки наших ИБ-аналитиков, а не ставить эксперименты на клиентах. Наш принцип – полноценно готовить сотрудников, усиливать их компетенции и только потом допускать к работе с заказчиками.
– Как появились первые клиенты для аутсорсинга ИБ? Были ли какие-то сложности?
– Первых заказчиков мы нашли среди клиентов: разослали по email-базе информацию об услуге с предложением бесплатно попробовать сервис. Так, довольно быстро вышли на крупную компанию, которая объявила тендер. У нас есть опыт в подаче заявки, понимаем, что это кропотливый процесс, знаем его тонкости, поэтому включились в задачу без долгих раздумий.
Когда компания хочет участвовать в тендере, она должна понимать, от нее потребуется подготовить большое количество разных документов. Мы собрали около 50, после чего досылали данные и исправляли некоторые неточности. Если компания не готова к этому, лучше даже не начинать. Мы выполнили все условия, и в результате выиграли тендер с заключением договора на год.
Чтобы привлечь новых заказчиков, мы также стали посещать мероприятия. Кроме форума «Всероссийский совет директоров в Красноярске», поучаствовали в Krasnoyarsk Digital Forum. Выступили там с докладами по информационной безопасности. Основной целью было донести до руководителей бизнеса информацию о новых рисках и показать инструменты для их предотвращения. Этого мы достигли, сейчас с несколькими компаниями, участвовавшими в мероприятиях, ведем переговоры, чтобы запустить тестовый период услуги ИБ-аутсорсинга.
Над поиском новых клиентов работает менеджер по продажам, которого мы обучили совместно с «СёрчИнформ». Он анализирует потенциальных клиентов среди МСБ из нашей базы заказчиков, обзванивает их и продает услугу. Наиболее заинтересованы в сервисе ИБ-аутсорсинга представители строительной сферы, торговли и госуправления – они чаще запрашивают презентацию сервиса, а также запускают тестовый период.
– Вы оказываете услуги компаниям Красноярска. Сложно ли строить инфобез в регионе?
– И да, и нет. С одной стороны, довольно просто, так как мы знаем региональные особенности ведения бизнеса: отраслевую направленность компаний в регионах, а также где находятся Центры экономического развития. Также многие компании уже по несколько десятков лет являются нашими заказчиками, они нам доверяют. С другой, сложно, потому что услуги информационной безопасности, особенно, связанные с системами по предотвращению утечек информации, – это новые услуги. На рынке их пока не знают, но для этого мы предлагаем тестовый период, в который можно бесплатно «прощупать» сервис и увидеть эффект от работы в течение месяца.
Сразу понимают, о чем идет речь, те компании, которые имеют печальный опыт из-за пренебрежения информационной безопасностью. Поэтому они быстро соглашаются на дальнейшее сотрудничество.
– Считается, что крупный бизнес лучше понимает зачем нужен инфобез, а что думают клиенты из МСБ про ИБ и аутсосринг в частности?
– Да, крупные компании сразу понимают, для чего нужна услуга ИБ, какие риски в информационной безопасности существуют и на что они влияют. Средние и малые же предприятия не осознают масштаба угроз, поэтому, первое возражение от них: «У нас и без контроля все хорошо». Однако мнение меняется на обратное, когда они видят, что на самом деле не все хорошо. При первом общении стараемся объяснить на примерах и реальных кейсах, а во время тестового периода – на практике, чем полезна услуга, какие проблемы она решает.
Так, раньше были только материальные активы – столы, стулья, компьютеры и т.д. И если они пропадали, это сразу становилось заметно. Сейчас мы перешли на этап цифровой трансформации, когда активы стали еще и виртуальными – это не только клиентская база, но и проектная документация, технологические решения, маркетинговые исследования, на которые компании тратят трудовые и финансовые ресурсы. Они все хранятся в цифровом виде, как файлы. Отследить их пропажу без специальных средств невозможно, так как при утечке документ чаще не исчезает из сетевой папки внутри организации. Он останется лежать на месте, а его «копия» отправится за пределы компании и окажется у конкурентов практически за бесплатно.
Второе сомнение: «Вы получите доступ к нашим данным». Заказчики переживают за данные, когда к работе с ними подключается внештатный специалист. Риск оставить информацию без контроля они считают не таким серьезным. Однако внешний аналитик не имеет личной заинтересованности, не связан какими-то отношениями с сотрудниками заказчика. И наш собственный интерес, как компании-аутсорсера прочно связан с тем, чтобы сохранить конфиденциальность данных заказчика и выявить инциденты, если они есть. Для этого мы и подписываем NDA.
Приходится объяснять заказчикам, что собственные сотрудники имеют больше мотивов уничтожить или использовать информацию компании, с выгодой продать ее конкурентам или без злого умысла поделиться файлом с друзьями. После подобных действий придется разбираться с последствиями –тратить ресурсы на восстановление информации, репутации и даже своей уникальности, если утекли технологические разработки.
– Получается сложно объяснить компаниям необходимости защиты данных и бизнеса с помощью сервиса?
– Не просто. Но здесь я использую такой пример: в 90-е годы появилась частная собственность, а с ней и возможность накопления материальных активов, люди стали заботиться об их сохранности – нанимать охрану, ставить сейфы и решетки на окна, закупать камеры видеонаблюдения. С приходом цифровой трансформации данные стали особым видом актива и им нужна не меньшая защита, только особенная, с использованием ИБ-инструментов и обученных людей. И здесь два пути: создавать собственную службу информационной безопасности или использовать сервис от компании, которая в этом специализируется.
– Кто ваши клиенты сейчас? С какими инцидентами они сталкиваются чаще всего?
– К концу года мы заключили контракт с крупной строительной компанией на 300 ПК, сейчас начинаем закрывать их филиальную сеть. Казалось бы, что защищать в строительной организации, там же только строят и все? Но нет, у них хранится проектная, кадастровая информация, доступ к которой нужно ограничивать. Буквально после двух недель работы мы выявили серьезное нарушение внутренних регламентов, которое повлекло за собой отстранение от работы одного сотрудника. Среди инцидентов также было копирование чувствительной для компании информации на флешки, в облака и т.д., которое совершалось бесконтрольно. Кроме этого, сотрудники активно работали с личной почтой, пересылая туда коммерческие предложения, и графическими редакторами – правили документы и меняли подписи. Мы передали информацию заказчику, после чего с причинами серьезных нарушений разбиралась служба безопасности.
Кроме прямого эффекта от услуги, связанного с предотвращением утечек, есть косвенный – контроль эффективности сотрудников. Мы видим в отчетах, чем занимаются сотрудники: выполняют свои рабочие обязанности или сидят на маркетплейсе, ютубе и развлекательных ресурсах. Так, в компании заказчика выяснили, что часть персонала вместо работы читают новости, играют в сети и т.д. Клиент очень удивился результатам и начал налаживать трудовую дисциплину.
С другими компаниями у нас проходит тестовый период. Например, есть заказчик из медицинской отрасли. У них очень много чувствительных данных о пациентах, утечка которых крайне опасна: мошенники могут использовать ее для шантажа и вымогательств, преступных схем с лекарственными средствами, давления на родных больного человека, маркетинговых кампаний и рассылки спама – вредительских вариантов очень много. Наш ИБ-аналитик поможет выявить и предотвратить инциденты.
– Каких принципов и правил вы придерживаетесь в работе?
– Самое главное правило – это соблюдать все договоренности с клиентом. На первых этапах работы еженедельно собираем вопросы заказчика, фиксируем пожелания, замечания и предложения, после чего решаем их. У нас есть внутренняя система проектной деятельности, где каждый вносит свои задачи, чтобы помнить о них и контролировать выполнение. Все, что мы записываем, должно иметь обратную связь с решением, можем ли закрыть этот вопрос или нужно объяснить клиенту, что так делать не стоит. Внутренняя дисциплина и соблюдение сроков и договоренностей – это 90% успеха в работе, тем более в области информационной безопасности.
– В чем вы видите преимущества для бизнеса в направлении ИБ-аутсорсинга?
– Во-первых, это перспективное направление и это мотивирует. Потому что цифровая трансформация набирает обороты, рано или поздно важность информационной безопасности дойдет до всех. Так, когда в 90-е я заходил в ИТ, среди специалистов были только «электронщики», которые ремонтировали компьютеры, и программисты. Сейчас же количество направлений для работы расширилось – есть администраторы, тестировщики, инженеры, дизайнеры и т.д. Как говорится, нет универсального айтишника, то же самое и с безопасником: если компания хочет обеспечить полноценный инфобез, она одним человеком не обойдется. Спектр сферы ИБ очень широкий – есть сетевая безопасность, антивирусная защита, отдельное направление внутренней безопасности с DLP-системой и аналитиком. Для этого нужны разные специалисты, закрыть все одним, пусть даже очень сильным профессионалом, не получится. И как раз услуга ИБ-аутсорсинга поможет контролировать большую часть работы в направлении внутренней безопасности.
Во-вторых, это в целом интересная аналитическая работа. У нее нет конца, всегда можно найти что-то новое. Например, сегодня вы находите подозрительный инцидент с печатью файлов на принтере, а завтра выясняется, что сотрудник печатает документы для своего «боковичка», в котором работает часть коллектива заказчика.
– Поделитесь вашими планами на будущее.
– Прошлым летом мы в компании одновременно запустили два больших проекта, в которых видим перспективу – ИБ-аутсорсинг и онлайн-школа по дрон-рейсингу. И теперь мы не просто вкладываемся в них, но и наблюдаем, какое из направлений будет «быстрее, выше, сильнее». Пока идут на равных.
Конечно, на аутсорсинг информационной безопасности возлагаем очень большие надежды – это серьезная и актуальная услуга. Поэтому продолжим развивать ее и масштабировать. В дальнейшем планируем привлекать клиентов с помощью уже существующих внутренних ресурсов, участия в мероприятиях, рекламы, социальных сетей, а после – продолжить расширять штат и делать инфобез доступным для компаний из Красноярска и региона в целом.
Реклама. Рекламодатель ООО «СерчИнформ», ИНН 7704306397, erid:2SDnjf199NZ.
Никаких овечек — только отборные научные факты