Информационная безопасность в Колумбии: эволюция от администраторов к аналитикам
С точки зрения экономики и бизнеса Колумбия входит в число наиболее важных стран Латинской Америки наряду с Бразилией, Мексикой и Чили. Занимая третье место на континенте по численности населения, Колумбия отстает пока по развитию инфраструктуры, правовой системы, образованию. В стране насчитывается 190 университетов и 30 000 студентов, половина которых готовится стать инженерами. Растет число специалистов и в области информационных технологий, но они далеко не покрывают реальные потребности местного бизнеса.
Брайан Контос, один из руководителей компании Blue Coat (занимается производством решений для обеспечения безопасности и ускорения работы бизнес-приложений в территориально распределенных корпоративных сетях) побывал в Колумбии и поделился своими впечатлениями на страницах онлайнового журнала Chief Security Magazine.
Первое, на что он обратил внимание – качественные изменения в среде администраторов по безопасности, коими он именует тех, кто отвечает за установку и контроль работы антивирусов, других защитных программ. Это важные функции, но они постепенно переходят от руководителей отделов ИТ к рядовым менеджерам. А ведущие специалисты все больше занимаются аналитическими аспектами. А именно:
- реагированием на инциденты безопасности;
- изучением и ликвидацией вредоносных кодов;
- отслеживанием и анализом подозрительной инсайдерской активности в корпоративных сетях;
- интеграцией продуктов различных фирм и поставщиков.
Несмотря на очевидный прогресс в сфере информационной защиты, сохраняется существенный временной разрыв между компрометацией сетей и ее обнаружением, реагированием. Успешная атака может занимать несколько часов или даже минут, но ее последствия могут оставаться незамеченными недели и месяцы. Этот разрыв, который иногда называют «окном риска», слишком велик.
В столице Колумбии Боготе многие организации, даже с относительно ограниченными бюджетными возможностями, меняют фокус внимания с простого администрирования систем информационной защиты на обнаружение инцидентов безопасности и меры реагирования, приглашая в свой штат высокопрофессиональных аналитиков.
Специалистов высокого уровня в стране мало. Чтобы компенсировать кадровый дефицит, компании предпринимают такие шаги:
- опора на внешних консультантов;
- передача администрирования в аутсорсинг, в том числе, «облачный», с концентрацией усилий собственных сотрудников на аналитических направлениях;
- упор на обучение собственных аналитиков;
- вложение средств в технологии обнаружения и реагирования на инциденты безопасности.
|
вернуться назад
