维度网讯，俄罗斯企业内部数据泄露、员工违规操作和信息安全岗位短缺问题，正在推动安全服务从“买软件”转向“买持续运营”。俄罗斯系统集成商ARKS Data Security与信息安全厂商SearchInform启动合作，推出基于SearchInform解决方案的业务保护服务，面向企业提供信息安全外包能力。

该服务以订阅模式向客户交付，重点覆盖企业内部信息安全风险。ARKS Data Security将使用SearchInform的数据防泄漏系统、文件存储保护系统和员工自动化画像系统，为客户提供安全系统部署、风险诊断、事件响应、违规行为调查和定期报告等服务。客户无需大幅扩充内部安全团队，也可获得较完整的内部风险监测能力。

业务保护服务主要面向个人数据、内部文件、商业资料、技术图纸、工艺说明和其他敏感信息的保护需求。对于制造、医疗、建筑、贸易和技术服务企业而言，内部资料外传、员工违规使用个人邮箱、非工作软件占用时间和采购销售环节异常行为，都可能造成直接经济损失和合规风险。

ARKS Data Security原本从事集中化管理和IT安全监控系统开发与支持。此次进入信息安全外包服务，意味着其业务从保障IT产品开发阶段的安全，进一步延伸到客户企业内部IT边界和员工行为风险保护。公司团队已完成SearchInform相关培训，配置认证分析师和销售人员，为后续客户服务建立基础能力。

在服务执行方式上，ARKS Data Security的信息安全分析师将持续监测客户企业内部情况，识别潜在威胁，响应异常事件，并协助客户完成调查取证。每名分析师可同时服务有限数量客户，以保证事件分析、响应和报告质量。服务还设置免费测试阶段，客户可先进行真实风险评估和基础策略部署，再决定后续正式使用。

SearchInform的作用是提供底层安全工具和方法体系。其DLP系统用于监测和防止敏感信息泄露，DCAP系统用于审计和保护文件存储，员工画像系统则用于识别异常行为和潜在内部风险。这类组合适用于内部威胁治理，因为许多数据泄露、舞弊和低效行为并非来自外部攻击，而是发生在企业日常办公和业务流程中。

俄罗斯企业对信息安全外包的需求正在上升。一方面，中小企业难以长期配置完整安全团队;另一方面，数据泄露、个人信息保护、内部舞弊和商业秘密保护压力持续增加。通过外包模式，企业可以用较低一次性投入获得持续安全监测和事件调查能力，从而把安全能力嵌入日常经营过程。

该服务后续成效将取决于客户试点转化、行业复制能力、分析师服务质量和实际风险识别效果。若ARKS Data Security能够基于SearchInform工具形成稳定的外包交付流程，业务保护服务有望覆盖更多非技术行业客户，并成为俄罗斯企业内部信息安全运营的一类新型服务模式。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com