Статьи ИТ-поддержка, аутсорсинг

Как управлять информационной безопасностью с помощью service desk

7 мин читать

Согласно данным RED Security SOC, за 2024 год число кибератак на российские компании выросло в 2,5 раза по сравнению с предыдущим. Защитить бизнес от растущей цифровой угрозы помогут не только профильные решения — значительную часть задач может взять на себя ITSM-система. 

Используя service desk, получится создать единую точку входа для подачи заявок и обработки инцидентов, контролировать ИТ-активы, повысить качество и скорость работы с помощью специальных инструментов — без дополнительных расходов на обеспечение безопасности. 

Какие задачи можно перенести в сервис деск систему и чем это полезно для ИТ- и ИБ-процессов, рассказываем в статье.

Какие процессы ИБ можно настроить в сервисной системе

Если вести задачи ИБ в service desk, это позволит не только сэкономить на приобретении и поддержке решений, но и объединить ИТ- и ИБ-процессы на базе ITSM-подхода. Обеспечивать информационную безопасность поможет ряд функций и настроек — рассмотрим на примере нашей системы.

  • Размещение ПО и правовая модель

Для некоторых компаний критически важно размещать service desk на собственных серверах, другие хотят использовать облачную версию — и не переживать за сохранность данных. Поставка on-premise, отдельные сервера для защиты от утечек в облачной версии, ограничение доступа к процессам ИБ на уровне прав пользователей или отдельная инсталляция системы для ИБ-службы — с ITSM 365 возможно все. 

  • Управление заявками

Процессы ИБ могут работать на основе подачи заявок — так же, как и в IT-поддержке. Для этого достаточно ввести в общий сервисный каталог необходимые услуги. Например, работу с инцидентами, выявление уязвимостей, настройку антивирусных программ, а также согласования — по внедрению систем или выдаче доступов. Таким образом, пользователи смогут обращаться через единое окно по всем возникающим запросам.  

Если для сервисов, связанных с безопасностью, настроить автоматическую маршрутизацию заявок по на группу ИБ, получится ускорить обработку обращений и разгрузить первую линию техподдержки.

Пример договора и услуг по ИБ
  • Ведение ИБ-инцидентов

Обработка этого типа инцидентов может отличаться от обычных происшествий, поэтому важно, чтобы система позволяла задать для них отдельный жизненный цикл, например, добавить этап анализа или восстановления. Также можно настроить эскалации и уведомления в дополнительных каналах, например, в Telegram, чтобы мгновенно получать информацию о происходящем и максимально быстро реагировать на угрозы.

Настройка жизненного цикла по инцидентам ИБ
  • Аналитика и отчетность

Специфичные метрики — количество ИБ-инцидентов, источники атак или скорость реагирования — можно вывести на дашборды. Так получится отслеживать качество работы с инцидентами, выявлять слабые места и улучшать ИБ-процессы. Если статистика ведется отдельно от других функций компании, это помогает обеспечить дополнительную конфиденциальность.

  • Управление знаниями

В ITSM 365 есть возможность вести базу знаний и управлять доступностью материалов для разных групп пользователей. Регламенты по решению инцидентов можно сделать видимыми только для определенных пользователей или ролей, а общие рекомендации по безопасности — для всех сотрудников. 

  • Управление IT-активами

Патч-менеджмент, или проверка систем на уязвимости, реализуется с помощью повторяющихся заявок и чек-листов. Система автоматически создает заявки на обслуживание по определенному графику, и специалист сразу видит дедлайн, данные по задействованному активу и последовательность необходимых действий. Своевременные проверки помогут предотвращать возникновение проблем.

Также в ITSM 365 можно создать маршрут в конструкторе бизнес-процессов, который автоматически запустится при добавлении нового ИТ-актива. Система отправит уведомления специалистам и создаст необходимые согласования для проверки нового оборудования или установки ПО — чтобы расширение инфраструктуры было безопасным.

Карточка повторяющейся заявки и прикрепленный чек-лист
  • Управление изменениями и проектами

Стандартные изменения обрабатываются с помощью соответствующей функциональности. Например, если по итогам устранения проблемы решено внедрить мультифакторную аутентификацию, этот процесс можно инициировать прямо из карточки инцидента через заявку на изменение. 

Так задача не потеряется и получится контролировать, кто и в какие сроки ее выполняет и какие ресурсы будут задействованы. В комментариях к заявке — вся коммуникация, например, между ИТ-и ИБ-специалистами. Единый контекст поможет повысить скорость и качество работы над изменениями.

Если нужны более масштабные преобразования, на помощь придет управление проектами. Система ITSM 365 Projects бесшовно интегрируется с service desk ITSM 365, поэтому новый проект можно создать прямо из карточки инцидента или заявки на изменение.

Карточка и структура проекта по ИБ
  • Интеграция с SIEM-системами

Для событий, которые обнаружила система автоматического мониторинга, в ITSM 365 доступна классификация заявок на команду через почту. Благодаря этому специалисты узнают о событиях, зафиксированных SIEM, сразу же после их появления. 

Также можно настроить более детальную интеграцию между service desk и SIEM-системой для реализации кастомной логики, отдельного ведения ИБ-инцидентов или автоматического внесения атрибутов в карточку заявки.

Почему стоит вести процессы ИБ в service desk

ИБ- и ИТ-процессы часто пересекаются, поэтому есть смысл использовать общий инструмент — причем не только с точки зрения экономии на закупке и поддержке систем. 

Если в компании есть выделенная ИБ-служба, то «безопасникам» и ИТ-команде будет проще взаимодействовать по связанным задачам в единой системе. Если же такой службы нет, защита данных и инфраструктуры ложится на плечи ИТ-специалистов. Настроив service desk под специфику ИБ, получится обеспечивать качественный внутренний сервис и эффективное устранение и предотвращение внешних угроз.

  • Плюсы для внутренней ИТ-службы

+ Возможность вести задачи по ИБ в отсутствие выделенной службы без увеличения затрат.

+ Повышение скорости и качества работы за счет подачи заявок по ИТ и ИБ в едином окне

+ Выстраивание смежных ИТ- и ИБ- процессов в работе над инцидентами, проектами и изменениями.

+ Централизация учета ИТ-активов — актуальные, неразрозненные данные и отсутствие ошибок.

+ Контроль над работой ИБ или полное обособление отделов через настройку прав или отдельную инсталляцию.

  • Плюсы для ИБ-службы

+ Повышение скорости и качества работы за счет ведения заявок по инцидентам и от сотрудников, и от SIEM-систем в одном окне

+ Использование уведомлений, эскалаций, повторяющихся задач, базы знаний для эффективного предотвращения и устранения инцидентов.

+ Управление ИТ-активами, изменениями и проектами в единой системе.

+ Контроль над работой отдела с помощью аналитики по процессам, команде и отдельным сотрудникам.

Вместо заключения

Автоматизация ИБ с помощью сервис деск системы приносит не только финансовую выгоду. Такой подход улучшает координацию ИТ- и ИБ-процессов, упрощает выполнение задач за счет специальных инструментов и обеспечивает контроль над работой команд и отдельных сотрудников. 

Чтобы узнать больше о том, как усилить информационную безопасность с помощью service desk, подайте заявку на бесплатное тестирование системы в течение двух недель. Наши специалисты проконсультируют вас и откроют доступ к демо-стенду.

Запросить демо