de.wedoany.com-Bericht: Interne Datenlecks in russischen Unternehmen, Verstöße von Mitarbeitern gegen Betriebsrichtlinien und der Mangel an Fachkräften für Informationssicherheit treiben den Wandel von Sicherheitsdiensten vom „Kauf von Software“ hin zum „Kauf von kontinuierlichem Betrieb“. Der russische Systemintegrator ARKS Data Security und der Anbieter für Informationssicherheit SearchInform haben eine Zusammenarbeit gestartet und bieten einen auf SearchInform-Lösungen basierenden Geschäftsschutzdienst an, der Unternehmen Outsourcing-Fähigkeiten im Bereich Informationssicherheit bereitstellt.

Dieser Dienst wird Kunden im Abonnementmodell angeboten und konzentriert sich auf die internen Informationssicherheitsrisiken von Unternehmen. ARKS Data Security wird die Data-Leak-Prevention-Systeme, den Dateispeicherschutz und das automatisierte Mitarbeiterprofilierungssystem von SearchInform einsetzen, um Kunden Dienstleistungen wie Sicherheitssystembereitstellung, Risikodiagnose, Incident-Response, Untersuchung von Regelverstößen und regelmäßige Berichterstattung anzubieten. Kunden können so auch ohne erhebliche Aufstockung ihres internen Sicherheitsteams eine relativ umfassende Überwachung interner Risiken erhalten.

Der Geschäftsschutzdienst richtet sich hauptsächlich an den Schutzbedarf von personenbezogenen Daten, internen Dokumenten, Geschäftsunterlagen, technischen Zeichnungen, Prozessbeschreibungen und anderen sensiblen Informationen. Für Unternehmen aus den Bereichen Fertigung, Medizin, Bauwesen, Handel und technische Dienstleistungen können die Weitergabe interner Materialien, die Nutzung privater E-Mail-Konten durch Mitarbeiter, die Zeitnutzung durch nicht arbeitsbezogene Software sowie ungewöhnliches Verhalten in den Bereichen Beschaffung und Vertrieb direkte wirtschaftliche Verluste und Compliance-Risiken verursachen.

ARKS Data Security war ursprünglich in der Entwicklung und Unterstützung von zentralisierten Management- und IT-Sicherheitsüberwachungssystemen tätig. Der Einstieg in Outsourcing-Dienste für Informationssicherheit bedeutet eine Ausweitung des Geschäfts von der Sicherung der Entwicklungsphase von IT-Produkten hin zum Schutz der IT-Grenzen und des Mitarbeiterverhaltensrisikos innerhalb der Kundenunternehmen. Das Unternehmensteam hat die entsprechenden Schulungen von SearchInform abgeschlossen und verfügt über zertifizierte Analysten und Vertriebsmitarbeiter, um grundlegende Fähigkeiten für die anschließende Kundenbetreuung aufzubauen.

In Bezug auf die Serviceausführung werden die Informationssicherheitsanalysten von ARKS Data Security kontinuierlich die interne Situation der Kundenunternehmen überwachen, potenzielle Bedrohungen identifizieren, auf abnormale Ereignisse reagieren und die Kunden bei der Untersuchung und Beweissicherung unterstützen. Jeder Analyst kann gleichzeitig eine begrenzte Anzahl von Kunden betreuen, um die Qualität der Ereignisanalyse, -reaktion und -berichterstattung zu gewährleisten. Der Dienst umfasst auch eine kostenlose Testphase, in der Kunden zunächst eine reale Risikobewertung und grundlegende Strategiebereitstellung durchführen können, bevor sie über die anschließende formelle Nutzung entscheiden.

Die Rolle von SearchInform besteht darin, die zugrunde liegenden Sicherheitstools und Methoden bereitzustellen. Sein DLP-System dient der Überwachung und Verhinderung von Datenlecks, das DCAP-System der Prüfung und dem Schutz von Dateispeichern, und das Mitarbeiterprofilierungssystem der Identifizierung von abnormalem Verhalten und potenziellen internen Risiken. Diese Kombination eignet sich für die Bekämpfung interner Bedrohungen, da viele Datenlecks, Betrugsfälle und ineffizientes Verhalten nicht auf externe Angriffe zurückzuführen sind, sondern im täglichen Bürobetrieb und in Geschäftsprozessen von Unternehmen auftreten.

Die Nachfrage russischer Unternehmen nach Outsourcing von Informationssicherheit steigt. Einerseits können kleine und mittlere Unternehmen langfristig kein vollständiges Sicherheitsteam unterhalten; andererseits nehmen der Druck durch Datenlecks, den Schutz personenbezogener Daten, interne Betrugsfälle und den Schutz von Geschäftsgeheimnissen stetig zu. Durch das Outsourcing-Modell können Unternehmen mit einem geringeren einmaligen Aufwand kontinuierliche Sicherheitsüberwachungs- und Ereignisuntersuchungsfähigkeiten erlangen und so Sicherheitsfähigkeiten in ihre täglichen Geschäftsabläufe integrieren.

Der spätere Erfolg dieses Dienstes hängt von der Konversion der Pilotkunden, der Branchenreplizierbarkeit, der Qualität der Analystendienstleistungen und der tatsächlichen Wirksamkeit der Risikoerkennung ab. Wenn ARKS Data Security auf Basis der SearchInform-Tools einen stabilen Outsourcing-Bereitstellungsprozess etablieren kann, hat der Geschäftsschutzdienst das Potenzial, mehr Kunden aus nicht-technischen Branchen zu erreichen und zu einem neuen Servicemodell für die interne Informationssicherheitsoperation in russischen Unternehmen zu werden.

Dieser Artikel wurde von Wedoany übersetzt und bearbeitet. Bei jeglicher Zitierung oder Nutzung durch künstliche Intelligenz (KI) ist die Quellenangabe „Wedoany“ zwingend vorgeschrieben. Sollten Urheberrechtsverletzungen oder andere Probleme vorliegen, bitten wir Sie, uns unverzüglich zu benachrichtigen. Wir werden den entsprechenden Inhalt umgehend anpassen oder löschen.

E-Mail: news@wedoany.com