Почему? Тему сочли неактуальной? Так ведь она технически сродни теме безопасности облаков – и тут и там корпоративная информация выходит за периметр защиты. Только про облака с недавних пор стали говорить много и опасливо в смысле обеспечения ИБ, а про ИБ в информационном обмене с контрагентами, как показал опрос, думают мало, хотя занимаются этим обменом давно.
Кое-что нам все-таки опрос дает. Резюмирую. ИБ-угрозы со стороны контрагентов следует признать существенными, а в нынешних экономических и политических условиях возрастающими. Организовать защиту от этих ИБ-угроз, не подключая контрагентов к процессу обеспечения ИБ (т.е. только на своей стороне) невозможно. Со средствами, необходимыми для организации надлежащей защиты от таких ИБ-угроз, ситуация на рынке непонятная. Оценить надежность построенной защиты от ИБ-угрозы со стороны контрагентов затруднительно.
Чем технически защита передачи данных в государственные информационные системы, дистанционного банкинга, удаленного доступа в корпоративные информационные системы для специалистов техподдержки вендоров проще, чем организация ИБ доступа сотрудников к социальным сетям на рабочих местах, аутсорсинга ИТ- и ИБ-услуг и прочих облачных радостей? Ничем. Но почему-то второго опасаются, а про первое молчат.
В значительной мере проблемы организации ИБ в облаках будут решены с помощью организационных мер вроде соглашений о конфиденциальности, которые сейчас заключают при взаимодействии с контрагентами. Но ведь такие договоры не панацея. Кому известны случаи ответственности за их нарушение?
Профессор, который читал нам на первом курсе лекции по высшей математике, говаривал: "Студент сначала не понимает, а потом привыкает". С ИБ на стороне контрагента у российских компаний ситуация похожая.
Можно предположить, что по прошествии некоторого времени и к облачным ИБ-рискам станут относиться столь же равнодушно, неосознанно привычно, как сегодня относятся к ИБ на стороне контрагента.
