Как ни парадоксально, современного оператора связи волнует не столько безопасность, сколько множество других вопросов. Соответствует ли компания требованиям регулирующих органов? Как снизить CAPEX и OPEX? Как уменьшить текучесть абонентов? Какие сервисы предложить пользователям, чтобы увеличить доходы? Как обеспечить SLA? И так далее. Обеспечение безопасности считается сугубо тактической и технической задачей, о которой не пристало думать руководителю. Отчасти в этом виноват сам руководитель, недооценивающий роль информационной безопасности в бизнесе компании. Кроме того, многие специалисты по информационной защите воспринимают свою работу как чисто техническую и не связанную с бизнес-потребностями организации в целом.

Однако такая позиция в корне неверна. Какова основная бизнес-задача оператора связи? Повысить прибыльность своего бизнеса за счет увеличения доходной части и снижения расходной. Увеличить доходную часть можно, предложив новые сервисы, в том числе по обеспечению безопасности. Многие абоненты с готовностью будут вносить дополнительную плату, если оператор связи обеспечит им защиту от спама, DDoS-атак и т. п. Уменьшить расходную часть можно, сократив операционные затраты, например, на восстановление инфраструктуры после действия распределенной атаки типа «отказ в обслуживании», или количество звонков в службу поддержки абонентов, которые пострадали от спама или были заражены вирусами. И это только «верхушка айсберга». Многие аспекты бизнеса очень тесно увязаны с безопасностью. Например, репутация компании и стоимость бренда, лояльность и текучесть абонентов и т. д.
Таким образом, задача обеспечения безопасности становится для операторов весьма актуальной. При ее решении нельзя забывать и о защите сетей заказчиков – это позволит не только обезопасить их от возможных атак из сетей других операторов связи, но и блокировать атаки, исходящие от самих заказчиков. Кроме того, при современном развитии телекоммуникаций безопасность и устойчивость одного оператора связи являются залогом эффективного ведения бизнеса и для других операторов, так как нарушение функционирования сети сервис-провайдера непосредственно сказывается и на бизнесе всех его «соседей». Единственно верная стратегия обеспечения информационной безопасности – защита всех участников информационного обмена.
Компания Cisco Systems совместно с рядом операторов связи разработала шестишаговую методологию построения инфраструктуры информационной безопасности для операторов и сервис-провайдеров, которая включает в себя следующие этапы:
- подготовка;
- идентификация;
- классификация;
- отслеживание;
- реагирование;
- расследование инцидентов.

Продолжение читайте в печатной версии журнала