netweek - Managed Security Services: Ασφάλεια με το μέτρο

Τρίτη, 14 Ιουλίου 2020

ΔΙΑΦΗΜΙΣΗ

Professional Services

Managed Security Services: Ασφάλεια με το μέτρο

13 Οκτωβρίου 2014 | 10:10 Γράφει η Ελένη  Χρυσαφοπούλου Topics: Security

Το σύγχρονο malware είναι πολύ εξελιγμένο για τα παραδοσιακά μοντέλα προστασίας και ασφάλειας. Οι επιχειρήσεις δυσκολεύονται, πλέον, να προστατευτούν πλήρως με τα βασικά endpoint εργαλεία, τα οποία απαιτούν μακροπρόθεσμες εγκαταστάσεις, διαρκείς ελέγχους και συχνές αναβαθμίσεις.

Οι επιχειρήσεις – και οι πάροχοι λύσεων που τις εξυπηρετούν – χρειάζονται μια πλήρη λύση ασφαλείας που θα προστατεύει τα endpoints και τους χρήστες, ανεξάρτητα αν είναι συνδεδεμένοι στο δίκτυο ή όχι. Η ιδανική λύση πρέπει να είναι εύχρηστη και απλή στην εγκατάσταση και τη διαχείριση, καθώς και να παρέχει προστασία ενάντια στις σύγχρονες απειλές σε πραγματικό χρόνο. Για τους παρόχους Managed Security Services, η ίδια αυτή πλατφόρμα πρέπει να προσθέτει αξία, να ενσωματώνεται στις υπάρχουσες διαδικασίες απομακρυσμένης διαχείρισης και να ταιριάζει στις «μοναδικές» προκλήσεις της διανομής managed services. Η αγορά MSS στην Ευρώπη θεωρείται πλέον ώριμη – το 2014, η Gartner προβλέπει αύξηση εσόδων της τάξης του 14%.

Οι περισσότεροι πάροχοι MSS στην ευρωπαϊκή αγορά είδαν μόνο μικρή αύξηση στον αριθμό των πελατών τους το 2013, ενώ κάποιοι αναφέρουν ακόμη και καθαρή μείωση της πελατειακής τους βάσης. Το κίνητρο χρήσης ενός παρόχου MSS και οι συγκεκριμένες λειτουργικές απαιτήσεις των μεγάλων Ευρωπαίων πελατών δεν είναι πολύ διαφορετικά από αυτά των πελατών της Βόρειας Αμερικής. Συνήθως, είναι η έλλειψη εσωτερικών πόρων, το χάσμα δεξιοτήτων ασφαλείας ή απλά η στρατηγική της εταιρείας που εστιάζει σε βασικές επιχειρησιακές λειτουργίες, οι οποίες οδηγούν τις ευρωπαϊκές εταιρείες να επιλέξουν έναν πάροχο MSS.

Τα τελευταία χρόνια, οι εταιρείες ανησυχούν και για την αδυναμία τους να αντιμετωπίσουν τις εξωτερικές επιθέσεις για την μη- εντοπίσημη εταιρική κατασκοπεία, για τη διαχείριση όλο και μεγαλύτερου όγκου δεδομένων ασφαλείας, καθώς και για την υψηλή αξία των υπηρεσιών ασφαλείας. Αυτό αντικατοπτρίζεται στην επιλογή τους των υπηρεσιών ασφαλείας – όπως η παρακολούθηση της εξωτερικής ασφάλειας και των ευπαθειών – επιπλέον των παραδοσιακών υπηρεσιών ασφάλειας δικτύου.

Γεωγραφικές διαφοροποιήσεις
Οι ανησυχίες για την μη δυνατότητα προστασίας έναντι της εταιρικής κατασκοπείας είναι συχνές στην Ευρώπη όπως, επίσης, και ο φόβος ότι η συνεργασία με έναν εξωτερικό πάροχο δημιουργεί επιπλέον πιθανότητες διαρροής πληροφοριών. Αυτό εμποδίζει την ανάπτυξη στην Ευρώπη και οδηγεί τους πιθανούς πελάτες στην προσεκτική αξιολόγηση των δυνατοτήτων των παρόχων που επικεντρώνονται στην Ευρώπη, αναφορικά με την τοποθεσία των δεδομένων, με το αν πληρούν τις απαιτήσεις προστασίας της ιδιωτικότητας και αν συμμορφώνονται με τα ρυθμιστικά πρότυπα. Υπάρχουν τρία βασικά επίπεδα που διαφοροποιούν την αγορά της Ευρώπης από την αγορά των ΗΠΑ:

  • Εμπιστοσύνη: H σχέση με τον εκάστοτε πάροχο είναι αυτή που καθορίζει το αποτέλεσμα μιας μελλοντικής συμφωνίας. Αυτό ευνοεί τους «τοπικούς» παρόχους, τους μικρούς παρόχους με ήδη υπάρχουσα σχέση ή τους καταξιωμένους παρόχους που παράλληλα παρέχουν υπηρεσίες τηλεπικοινωνιών ή outsourcing, σε συνδυασμό με τη «φήμη» και το «όνομά» τους.
  • Γλώσσα: οι περισσότερες Διευθύνσεις Πληροφορικής ικανοποιούνται με υπηρεσίες αγγλικής γλώσσας και υποστήριξη στα αγγλικά. Ωστόσο, η δημιουργία και η διατήρηση μιας σχέσης εμπιστοσύνης με επιχειρησιακούς μετόχους και υπεύθυνους λήψης αποφάσεων είναι πιο αποδοτική και αποτελεσματική όταν το προσωπικό του παρόχου μπορεί να επικοινωνήσει στη «μητρική» γλώσσα του πελάτη και να κατανοήσει τις ρυθμιστικές «ανησυχίες» του.
  • Τοποθεσία: οι απαιτήσεις ποικίλουν ανά χώρα και βιομηχανία, και οι ανησυχίες που εγείρονται στη διάρκεια ενός “Request for proposal” δεν μεταφράζονται πάντα σε επιπλέον δαπάνες για τοπική αποθήκευση. Οι Ευρωπαίοι πελάτες γνωρίζουν ότι το global threat visibility απαιτεί διαμοιρασμό δεδομένων παγκοσμίως. Η λύση είναι συχνά το φιλτράρισμα ή η συγκέντρωση ευαίσθητων δεδομένων εσωτερικά της χώρας ή εντός των εγκαταστάσεων της εταιρείας.

Πέντε ερωτήματα που χρήζουν απάντησης
Η έλλειψη ταλέντου στον τομέα της κυβερνοασφάλειας σε συνδυασμό με την ολοένα αυξανόμενη πολυπλοκότητα των απειλών και των δικτύων, το αυστηρό ρυθμιστικό περιβάλλον και οι επιταχυνόμενοι ρυθμοί της καινοτομίας οδηγούν πολλούς οργανισμούς να κοιτάξουν εξωτερικά των τειχών της κυβερνοασφάλειας. Ωστόσο, η εύρεση των πόρων για την αντιμετώπιση των εξελισσόμενων κυβερνοαπειλών μπορεί να αποδειχθεί τεράστια πρόκληση. Οι σημερινές επιθέσεις είναι πιο «ισχυρές» από ποτέ. Για να τις κατανοήσουν και να προστατευτούν από αυτές, οι οργανισμοί χρειάζεται να κινητοποιήσουν όλους τους τομείς άμυνάς τους για να επικεντρωθούν στην απειλή, συμπεριλαμβανομένων και των υπηρεσιών.

Η προστασία αφορά την «ορατότητα» και τον έλεγχο του εκτεταμένου δικτύου και των επιθέσεων – πριν αυτές συμβούν, κατά τη διάρκειά τους και ακόμη και όταν μία επίθεση μπορεί να είναι επιτυχής, με αποτέλεσμα κλεμμένα δεδομένα ή βλάβες στα συστήματα. Το νέο αυτό μοντέλο που επικεντρώνεται στις απειλές οδηγεί σε αλλαγές τόσο στις τεχνολογίες κυβερνοασφάλειας, όσο και στα προϊόντα και στις υπηρεσίες. Το πρώτο κύμα παρόχων Managed Security Services επικεντρωνόταν στην έναρξη των υπηρεσιών και των σωστών εργαλείων, στη συντήρηση, τις αναβαθμίσεις και την εκπαίδευση.

Σήμερα, όμως, η αποτελεσματική προστασία από τις κυβερνοαπειλές βασίζεται στην εις βάθος και συνεχή γνώση των ίδιων των απειλών και όχι μόνο στις σωστές λειτουργίες της τεχνολογίας. Χαρακτηριστικό της νέας εποχής είναι το πώς αντιμετωπίζεται η κυβερνοασφάλεια, με ορισμένους αναλυτές να ξεκινούν να αποκαλούν το νέο κύμα των υπηρεσιών ασφαλείας ως «MSSP 2.0». Με βάση τα εσωτερικά εργαλεία ασφάλειας, του προϋπολογισμού και των προτεραιοτήτων μιας ανταγωνιστικής επιχείρησης, ένας οργανισμός μπορεί να επιλέξει το outsourcing ορισμένων αναγκών που αφορούν την κυβερνοασφάλεια. Σε κάθε περίπτωση θα βοηθούσε πριν καταλήξουν σε μια απόφαση να απαντήσουν σε ορισμένα καίρια ερωτήματα για να κατανοήσουν τον τύπο υποστήριξης που χρειάζονται και να εστιάσουν στις απειλές που τους αφορούν.

Οι επιχειρήσεις – και οι πάροχοι λύσεων που τις εξυπηρετούν – χρειάζονται μια πλήρη λύση ασφαλείας που θα προστατεύει τα endpoints και τους χρήστες, ανεξάρτητα αν είναι συνδεδεμένοι στο δίκτυο ή όχι. Η ιδανική λύση πρέπει να είναι εύχρηστη και απλή στην εγκατάσταση και τη διαχείριση, καθώς και να παρέχει προστασία ενάντια στις σύγχρονες απειλές σε πραγματικό χρόνο. Για τους παρόχους Managed Security Services, η ίδια αυτή πλατφόρμα πρέπει να προσθέτει αξία, να ενσωματώνεται στις υπάρχουσες διαδικασίες απομακρυσμένης διαχείρισης και να ταιριάζει στις «μοναδικές» προκλήσεις της διανομής managed services. Η αγορά MSS στην Ευρώπη θεωρείται πλέον ώριμη – το 2014, η Gartner προβλέπει αύξηση εσόδων της τάξης του 14%.

Οι περισσότεροι πάροχοι MSS στην ευρωπαϊκή αγορά είδαν μόνο μικρή αύξηση στον αριθμό των πελατών τους το 2013, ενώ κάποιοι αναφέρουν ακόμη και καθαρή μείωση της πελατειακής τους βάσης. Το κίνητρο χρήσης ενός παρόχου MSS και οι συγκεκριμένες λειτουργικές απαιτήσεις των μεγάλων Ευρωπαίων πελατών δεν είναι πολύ διαφορετικά από αυτά των πελατών της Βόρειας Αμερικής. Συνήθως, είναι η έλλειψη εσωτερικών πόρων, το χάσμα δεξιοτήτων ασφαλείας ή απλά η στρατηγική της εταιρείας που εστιάζει σε βασικές επιχειρησιακές λειτουργίες, οι οποίες οδηγούν τις ευρωπαϊκές εταιρείες να επιλέξουν έναν πάροχο MSS.

Τα τελευταία χρόνια, οι εταιρείες ανησυχούν και για την αδυναμία τους να αντιμετωπίσουν τις εξωτερικές επιθέσεις για την μη- εντοπίσημη εταιρική κατασκοπεία, για τη διαχείριση όλο και μεγαλύτερου όγκου δεδομένων ασφαλείας, καθώς και για την υψηλή αξία των υπηρεσιών ασφαλείας. Αυτό αντικατοπτρίζεται στην επιλογή τους των υπηρεσιών ασφαλείας – όπως η παρακολούθηση της εξωτερικής ασφάλειας και των ευπαθειών – επιπλέον των παραδοσιακών υπηρεσιών ασφάλειας δικτύου.

Γεωγραφικές διαφοροποιήσεις
Οι ανησυχίες για την μη δυνατότητα προστασίας έναντι της εταιρικής κατασκοπείας είναι συχνές στην Ευρώπη όπως, επίσης, και ο φόβος ότι η συνεργασία με έναν εξωτερικό πάροχο δημιουργεί επιπλέον πιθανότητες διαρροής πληροφοριών. Αυτό εμποδίζει την ανάπτυξη στην Ευρώπη και οδηγεί τους πιθανούς πελάτες στην προσεκτική αξιολόγηση των δυνατοτήτων των παρόχων που επικεντρώνονται στην Ευρώπη, αναφορικά με την τοποθεσία των δεδομένων, με το αν πληρούν τις απαιτήσεις προστασίας της ιδιωτικότητας και αν συμμορφώνονται με τα ρυθμιστικά πρότυπα. Υπάρχουν τρία βασικά επίπεδα που διαφοροποιούν την αγορά της Ευρώπης από την αγορά των ΗΠΑ:

  • Εμπιστοσύνη: H σχέση με τον εκάστοτε πάροχο είναι αυτή που καθορίζει το αποτέλεσμα μιας μελλοντικής συμφωνίας. Αυτό ευνοεί τους «τοπικούς» παρόχους, τους μικρούς παρόχους με ήδη υπάρχουσα σχέση ή τους καταξιωμένους παρόχους που παράλληλα παρέχουν υπηρεσίες τηλεπικοινωνιών ή outsourcing, σε συνδυασμό με τη «φήμη» και το «όνομά» τους.
  • Γλώσσα: οι περισσότερες Διευθύνσεις Πληροφορικής ικανοποιούνται με υπηρεσίες αγγλικής γλώσσας και υποστήριξη στα αγγλικά. Ωστόσο, η δημιουργία και η διατήρηση μιας σχέσης εμπιστοσύνης με επιχειρησιακούς μετόχους και υπεύθυνους λήψης αποφάσεων είναι πιο αποδοτική και αποτελεσματική όταν το προσωπικό του παρόχου μπορεί να επικοινωνήσει στη «μητρική» γλώσσα του πελάτη και να κατανοήσει τις ρυθμιστικές «ανησυχίες» του.
  • Τοποθεσία: οι απαιτήσεις ποικίλουν ανά χώρα και βιομηχανία, και οι ανησυχίες που εγείρονται στη διάρκεια ενός “Request for proposal” δεν μεταφράζονται πάντα σε επιπλέον δαπάνες για τοπική αποθήκευση. Οι Ευρωπαίοι πελάτες γνωρίζουν ότι το global threat visibility απαιτεί διαμοιρασμό δεδομένων παγκοσμίως. Η λύση είναι συχνά το φιλτράρισμα ή η συγκέντρωση ευαίσθητων δεδομένων εσωτερικά της χώρας ή εντός των εγκαταστάσεων της εταιρείας.

Πέντε ερωτήματα που χρήζουν απάντησης
Η έλλειψη ταλέντου στον τομέα της κυβερνοασφάλειας σε συνδυασμό με την ολοένα αυξανόμενη πολυπλοκότητα των απειλών και των δικτύων, το αυστηρό ρυθμιστικό περιβάλλον και οι επιταχυνόμενοι ρυθμοί της καινοτομίας οδηγούν πολλούς οργανισμούς να κοιτάξουν εξωτερικά των τειχών της κυβερνοασφάλειας. Ωστόσο, η εύρεση των πόρων για την αντιμετώπιση των εξελισσόμενων κυβερνοαπειλών μπορεί να αποδειχθεί τεράστια πρόκληση. Οι σημερινές επιθέσεις είναι πιο «ισχυρές» από ποτέ. Για να τις κατανοήσουν και να προστατευτούν από αυτές, οι οργανισμοί χρειάζεται να κινητοποιήσουν όλους τους τομείς άμυνάς τους για να επικεντρωθούν στην απειλή, συμπεριλαμβανομένων και των υπηρεσιών.

Η προστασία αφορά την «ορατότητα» και τον έλεγχο του εκτεταμένου δικτύου και των επιθέσεων – πριν αυτές συμβούν, κατά τη διάρκειά τους και ακόμη και όταν μία επίθεση μπορεί να είναι επιτυχής, με αποτέλεσμα κλεμμένα δεδομένα ή βλάβες στα συστήματα. Το νέο αυτό μοντέλο που επικεντρώνεται στις απειλές οδηγεί σε αλλαγές τόσο στις τεχνολογίες κυβερνοασφάλειας, όσο και στα προϊόντα και στις υπηρεσίες. Το πρώτο κύμα παρόχων Managed Security Services επικεντρωνόταν στην έναρξη των υπηρεσιών και των σωστών εργαλείων, στη συντήρηση, τις αναβαθμίσεις και την εκπαίδευση.

Σήμερα, όμως, η αποτελεσματική προστασία από τις κυβερνοαπειλές βασίζεται στην εις βάθος και συνεχή γνώση των ίδιων των απειλών και όχι μόνο στις σωστές λειτουργίες της τεχνολογίας. Χαρακτηριστικό της νέας εποχής είναι το πώς αντιμετωπίζεται η κυβερνοασφάλεια, με ορισμένους αναλυτές να ξεκινούν να αποκαλούν το νέο κύμα των υπηρεσιών ασφαλείας ως «MSSP 2.0». Με βάση τα εσωτερικά εργαλεία ασφάλειας, του προϋπολογισμού και των προτεραιοτήτων μιας ανταγωνιστικής επιχείρησης, ένας οργανισμός μπορεί να επιλέξει το outsourcing ορισμένων αναγκών που αφορούν την κυβερνοασφάλεια. Σε κάθε περίπτωση θα βοηθούσε πριν καταλήξουν σε μια απόφαση να απαντήσουν σε ορισμένα καίρια ερωτήματα για να κατανοήσουν τον τύπο υποστήριξης που χρειάζονται και να εστιάσουν στις απειλές που τους αφορούν.


1. Τι είδους δεδομένα τηλεμετρίας σχηματίζουν τη βάση της ορατότητας και της ικανότητας εντοπισμού των απειλών;
Αν η απάντηση είναι, απλά, η ροή ή η καταγραφή των δεδομένων τότε αυτό δεν είναι αρκετό. Άλλα δεδομένα, όπως τα πρωτόκολλα metadata (δηλαδή δεδομένα που εξάγονται απευθείας από πακέτα που διέρχονται του δικτύου) αποτελούν μια πλούσια πηγή για την εξέταση των σημερινών μεθόδων δημοφιλών επιθέσεων, όπως οι επιθέσεις “watering hole” και οι καμπάνιες phishing που περιέχουν links σε κακόβουλα site. Στις περιπτώσεις αυτές, η ικανότητα ενσωμάτωσης HTTP metadata σε ένα μοντέλο τηλεμετρίας παρέχει τις εις βάθος πληροφορίες που χρειάζονται για να βοηθήσουν στον εντοπισμό των web-based απειλών. Όσο περισσότερα δεδομένα διαθέτει, τόσο πιο αποτελεσματικός και αποδοτικός θα είναι ο πάροχος MSS και θα μπορεί να εκμηδενίζει τις ανωμαλίες αποτελεσματικότερα, κάτι που αποτελεί κλειδί στην ικανότητά του να εντοπίζει και να αντιμετωπίζει τις απειλές που βρίσκονται καλά κρυμμένες σε ένα τεράστιο δίκτυο.

2. Πώς εκτελείτε τα analytics δεδομένων;
Με την εισαγωγή περισσότερων δεδομένων, τα μοντέλα απλών analytics όπως η συγκριτική καταγραφή τους έναντι της κατά σύνολο συλλογής τους δεν είναι αρκετή, ιδιαίτερα αν δεν λειτουργούν σε πραγματικό χρόνο. Οι εξελιγμένες, σε πραγματικό χρόνο, τεχνικές analytics είναι απαραίτητες για τη διαχείριση των τεράστιων όγκων δεδομένων που συλλέγονται, όχι μόνο τοπικά μέσα στην επιχείρηση, αλλά παγκοσμίως μέσω πληροφοριών για τις απειλές. Αυτό το επίπεδο ανάλυσης δεν βασίζεται σε κανόνες που οι επιτιθέμενοι μπορούν να κατανοήσουν και να παρακάμψουν, αλλά χρησιμοποιεί μοντέλα στατιστικής για την αναγνώριση ανώμαλων συμπεριφορών εντός του δικτύου. Ανεξάρτητα από τον αριθμό των πηγών τηλεμετρίας που χρησιμοποιούνται, η εφαρμογή ισχυρών analytics στα data, αντί για απλή σύγκρισή τους θα κάνει τον εντοπισμό πιο αξιόπιστο και αποτελεσματικό.

3. Πού αποθηκεύονται τα δεδομένα και πώς προστατεύονται;
Θα χρειαστεί να κατανοήσουμε αν τα δεδομένα αποθηκεύονται onsite στο κέντρο δεδομένων του παρόχου ή στο cloud. Ανάλογα με τον τύπο δεδομένων που διαθέτει ο κάθε οργανισμός, οι απαιτήσεις συμμόρφωσης που αντιμετωπίζουν και οι εγγυήσεις που δίνουν οι πάροχοι MSS, θα πρέπει ο οργανισμός να αποφασίσει αν η απάντηση είναι ικανοποιητική ή, αν όχι, αν μπορούν να προσφέρουν μια εναλλακτική προσέγγιση. Αυτό αποτελεί μεμονωμένη επιλογή για κάθε οργανισμό και πρέπει να βασιστεί στο πόσο «άνετα» νιώθει το κάθε τμήμα του οργανισμού που επηρεάζεται από τις τεχνικές, νομικές και επιχειρησιακές αποφάσεις του.

4. Αναφορικά με ποια θέματα υποβάλετε εκθέσεις;
Τα δεδομένα έχουν τη δική τους αξία, αλλά θα πρέπει να μπορείτε να κατανοήσετε την αξία τους και να την εκμεταλλευτείτε. Πρέπει ένας οργανισμός να διαθέτει ένα επίπεδο βεβαιότητας ότι τα δεδομένα συγκρίνονται, ώστε να λαμβάνουν οι Διευθύνσεις Πληροφορικής αποτελέσματα που αφορούν τον οργανισμό και το περιβάλλον της. Με τον τρόπο αυτό, ο οργανισμός μπορεί να επικεντρωθεί στις απειλές που τον αφορούν περισσότερο. Η ουσία στην προκειμένη περίπτωση είναι ο χρόνος, καθώς η επιχείρηση έχει να αντιμετωπίσει εξελιγμένες στοχευόμενες επιθέσεις με συγκεκριμένο σκοπό. Ο οργανισμός, επομένως, πρέπει να γνωρίζει αν ο πάροχος MSS μπορεί να παραδώσει ελεγμένες και αξιόπιστες πληροφορίες, έναντι μιας ατέλειωτης λίστας συμβάντων και πιθανοτήτων που απαιτούν περαιτέρω ανάλυση και έρευνα για να ανακαλύψουν, στο τέλος ότι δεν υπήρχε καμία απειλή.

5. Πώς μπορεί ο πάροχος να προστατέψει τον οργανισμό έναντι άγνωστων, zero-day επιθέσεων;
Για τον εντοπισμό και την προστασία έναντι zero-day απειλών πρέπει ο οργανισμός να προσπεράσει τις παραδοσιακές προσεγγίσεις που επιτρέπουν την παρακολούθηση και την εφαρμογή μέτρων προστασίας σε συνεχιζόμενη βάση σε όλο το εύρος του δικτύου. Εδώ αναδεικνύεται η αξία του μεγάλου όγκου δεδομένων τηλεμετρίας σε συνδυασμό με τα predictive analytics και τα στατιστικά μοντέλα. Η πέραν της απλής σύγκρισης συμβάντων που προσφέρει ο πάροχος MSS, σε συνδυασμό με τις ικανότητες αυτές, μπορεί να βοηθήσει στον ακριβή εντοπισμό σχεδόν «ανεπαίσθητων» απειλών και ανωμαλιών και να βοηθήσουν στην αναγνώριση αυτών των ιδιαίτερα ισχυρών και επικίνδυνων επιθέσεων. Δεδομένων των σημερινών επιχειρήσεων, των ρυθμιστικών απαιτήσεων και των προκλήσεων στον τομέα της κυβερνοασφάλειας, όλο και περισσότεροι οργανισμοί αναζητούν εξωτερική και εξειδικευμένη βοήθεια για την προστασία του περιβάλλοντός τους από τις κυβερνοαπειλές.

Απαντώντας στα παραπάνω ερωτήματα μπορεί να βοηθηθούν να παραμείνουν επικεντρωμένοι στις ίδιες τις απειλές, ώστε να αποκτήσουν την προστασία που χρειάζονται και επιθυμούν. Το outsourcing της ασφάλειας έχει εξελιχθεί σε μια βιώσιμη και ελκυστική επιλογή για πολλούς οργανισμούς. Σε μεγάλο βαθμό, πλέον, η αγορά αντιλαμβάνεται επακριβώς ότι οι outsourced υπηρεσίες ασφαλείας μπορεί να παραχθούν με ασφάλεια. Ωστόσο, για τα Διευθυντικά Στελέχη ένα ερώτημα παραμένει (περίπου) αναπάντητο: μέσω του outsourcing, μήπως εγκαταλείπουμε τα δικαιώματα στον έλεγχο των δεδομένων; Η απάντηση είναι όχι.

Πολλοί μπερδεύουν την ιδέα του ελέγχου με την έννοια της εκτέλεσης. Οι μεγαλύτεροι πάροχοι MSS συνεργάζονται στενά με τους πελάτες τους για να ενσωματώσουν και να διαχειριστούν σωστά την ασφάλεια του δικτύου και να ικανοποιήσουν πλήρως τις απαιτήσεις τους. Ορισμένοι πάροχοι, μάλιστα, ανταποκρίνονται στις «απαιτήσεις» των πελατών τους 24x7x365 και συνεργάζονται μαζί τους καθημερινά ή ακόμη και σε ωριαία βάση, για τη δημιουργία και την αναβάθμιση πολιτικών ασφαλείας και λύσεων. Έπειτα, ο πελάτης «παραδίδει» την εκτέλεση των ζητημάτων ασφαλείας στον πάροχο, χωρίς να «εγκαταλείπει» όμως τον έλεγχο του δικτύου και των δεδομένων του.

Αρκετοί βέβαια ειδικοί ασφαλείας και IT εντός της εταιρείας αντιστέκονται στις outsourced υπηρεσίες πιστεύοντας ότι τέτοιες λύσεις υποβιβάζουν τους δικούς τους ρόλους και μπορεί ακόμη και να επιφέρουν την απομάκρυνσή τους. Στην πλειονότητα των περιπτώσεων, όμως, οι «εσωτερικοί» ειδικοί ασφαλείας και το προσωπικό του IT γίνονται συνήθως πιο παραγωγικοί και μπορούν να επικεντρωθούν σε έργα όπου χρειάζεται περισσότερο η γνώση και η εμπειρία τους. Αυτή η αξιοποίηση των εσωτερικών πόρων οδηγεί και σε βελτιωμένα αποτελέσματα για τον ίδιο τον οργανισμό. Ο φόβος της επαγγελματικής απαξίωσης, αν και πιθανός, δεν πρέπει να αποτελεί εμπόδιο για τη διοίκηση ενός οργανισμού που ευθύνεται για τη βελτιστοποίηση των λύσεων. Η προσεκτική και συνετή διαχείριση μπορεί να οδηγήσει σε «νίκη» για τα μέλη της ομάδας και της εταιρείας.

Οι πάροχοι MSS παρέχουν τρία βασικά πλεονεκτήματα: οικονομικά αποδοτικές και ισχυρές λύσεις ασφαλείας – πρόσβαση σε εξειδικευμένους εμπειρογνώμονες ασφάλειας δικτύων – εις βάθος εμπειρία σε συνδυασμό με συμμόρφωση στις ρυθμιστικές απαιτήσεις. Αυτά τα οφέλη είναι ουσιαστικά και απαραίτητα, δεδομένων των τεράστιων προκλήσεων που αντιμετωπίζουν οι σύγχρονοι οργανισμοί στον τομέα της ασφάλειας.


Τα MSS στο επίκεντρο
O Χρήστος Ξενάκης, Επικ. Καθηγητής, Τμήματος Ψηφιακών Συστημάτων, Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών του Πανεπιστημίου Πειραιώς, αποτυπώνει στο netweek την κατάσταση που επικρατεί στην αγορά MSS σήμερα.

netweek: Πόσο δύσκολο είναι για μια επιχείρηση να προστατεύσει την IT υποδομή της σήμερα;

Χρήστος Ξενάκης: Η χρήση νέων τεχνολογιών, το cloud, καθώς και το mobility αλλάζουν σημαντικά τη δομή και το μοντέλο λειτουργίας των σύγχρονων εταιρικών πληροφοριακών συστημάτων. Οι αλλαγές αυτές εξασφαλίζουν μεγαλύτερη ευελιξία στους χρήστες, παρέχουν νέες καινοτόμες υπηρεσίες και δίνουν τη δυνατότητα οικονομίας κλίμακας. Ωστόσο, το νέο οικοσύστημα, από τη φύση του, καλείται να αντιμετωπίσει νέες προκλήσεις που απειλούν τη λειτουργία του, την ασφάλεια των παρεχόμενων υπηρεσιών και την ιδιωτικότητα των χρηστών. Συνεπώς, η ασφάλεια των πληροφοριακών συστημάτων αποτελεί ένα από τα πιο δύσκολα ζητήματα που καλούνται να αντιμετωπίσουν οι σύγχρονες επιχειρήσεις.

netweek: Πότε πρέπει μια εταιρεία να επιλέξει τα MSS;

Χρήστος Ξενάκης: Η παρούσα κατάσταση οδηγεί στην υιοθέτηση και εξάπλωση ενός μοντέλου ανάθεσης της ασφάλειας των εταιρικών πληροφοριακών συστημάτων σε ανεξάρτητους εξειδικευμένους παρόχους ασφάλειας. Ωστόσο, η ανάθεση της ασφάλειας αυτού του νευραλγικού τμήματος, το οποίο σε πολλές περιπτώσεις αποτελεί το μεγαλύτερο εταιρικό κεφάλαιο μιας επιχείρησης, σε τρίτους, δημιουργεί πλήθος ερωτημάτων και ενδοιασμών. Η απόφαση για το εάν και σε ποιο βαθμό μια επιχείρηση θα μεταβεί σε αυτό το μοντέλο είναι καθαρά εσωτερική υπόθεση, σταθμίζοντας από τη μία πλευρά τα υπέρ και τα κατά μιας τέτοιας λύσης και από την άλλη τη συμβατότητα της λύσης με το στρατηγικό σχεδιασμό και τις πολιτικές ασφάλειας του οργανισμού.

netweek: Ποιες είναι οι κυριότερες τάσεις της αγοράς MSS;

Χρήστος Ξενάκης: Το κόστος μιας λύσης MSS είναι μικρότερο από την πρόσληψη εξειδικευμένου προσωπικού ασφάλειας σε έναν οργανισμό. Επίσης, αρκετές φορές το κόστος εκπαίδευσης και διατήρησης προσωπικού ασφάλειας αγγίζει απαγορευτικά όρια, ακόμα και για μεσαίου μεγέθους επιχειρήσεις. Από την άλλη πλευρά, η μερική ενασχόληση του προσωπικού με θέματα ασφάλειας, περιορίζει σημαντικά τις ικανότητές του, δεδομένου ότι αντιμετωπίζει περιορισμένο αριθμό περιστατικών και λύσεων ασφάλειας, σε σχέση με το προσωπικό αποκλειστικής ενασχόλησης ενός παρόχου MSS.

Αξίζει να σημειωθεί ότι οι πάροχοι διαθέτουν εξειδικευμένη υποδομή (security operation centers) και αξιόλογη εμπειρία, δεδομένου ότι αντιμετωπίζουν εκατοντάδες ή και χιλιάδες απειλητικές καταστάσεις καθημερινά, μερικές, από τις οποίες παρουσιάζουν ιδιαίτερη σφοδρότητα. Το γεγονός αυτό, τους καθιστά ενήμερους για τις τελευταίες εξελίξεις στο χώρο της ασφάλειας, δίνοντάς τους παράλληλα τη δυνατότητα να αναπτύσσουν και να εφαρμόζουν πολλαπλά μέτρα προστασίας, τα οποία αλληλοσυμπληρώνονται. Τέλος, παρέχουν τις υπηρεσίες τους όλες τις ώρες, κάθε μέρα.

Ωστόσο, βασικός παράγοντας αποδοχής του μοντέλου MSS αποτελεί η δημιουργία σχέσεων εμπιστοσύνης μεταξύ του πελάτη και του παρόχου. Οι πάροχοι, συνήθως, χρησιμοποιούν κοινή υποδομή για την εξυπηρέτηση των πελατών τους, γεγονός που αυξάνει τον κίνδυνο η κατάσταση ενός συστήματος να επηρεάσει ένα άλλο. Ένας πάροχος, έχει πρόσβαση σε πολύτιμα και ευαίσθητα δεδομένα και υπηρεσίες του πελάτη, συμπεριλαμβανομένων των αδυναμιών του, η διαρροή των οποίων (εκούσια ή ακούσια) θα προκαλέσει ανεπανόρθωτες συνέπειες.

Συνεπώς, δημιουργούνται σχέσεις εξάρτησης, όπου θα πρέπει να έχει γίνει σαφής πρόβλεψη για την επόμενη ημέρα, μετά τη λήξη της συνεργασίας. Επίσης, εσωτερικά στην επιχείρηση δημιουργείται η πεποίθηση ότι, πλέον, κάποιος άλλος είναι υπεύθυνος για την ασφάλεια των συστημάτων, με αποτέλεσμα να ατονούν τα μέτρα και οι διαδικασίες ασφάλειας που εφαρμόζονται. Τέλος, συνάπτοντας ένα συμβόλαιο παροχής υπηρεσιών ασφάλειας, θα πρέπει να δοθεί ιδιαίτερη έμφαση στη επίλυση πιθανών νομικών ζητημάτων, καθώς και στη αποκάλυψη πιθανών κρυφών χρεώσεων.

netweek: Ποιες είναι οι κυριότερες τάσεις της αγοράς MSS;

Χρήστος Ξενάκης: Εκτιμούμε, ότι η ζήτηση για MSS θα είναι αυξητική. Η πρόβλεψη αυτή τεκμηριώνεται και από τη μελέτη των στοιχείων της αγοράς για την τελευταία 5αετία, σε διεθνές επίπεδο. Πιστεύουμε ότι εκτός από τις μεγάλες και μεσαίου μεγέθους εταιρείες, μικρές και πολύ μικρές εταιρίες, ακόμα και οικιακοί χρήστες θα ζητήσουν την παροχή υπηρεσιών ασφάλειας, γιατί ολοένα και περισσότερο χρησιμοποιούν το Διαδίκτυο για τις καθημερινές τους δραστηριότητες και συχνά γίνονται στόχοι επιθέσεων.

netweek (T. 350)
« 1 2 3 »
Έχετε άποψη;
Ο σχολιασμός των άρθρων προϋποθέτει την Είσοδο σας στο Netweek Online.
ΔΙΑΦΗΜΙΣΗ

Δείτε ακόμη...

Αυτοί που διάβασαν αυτό διάβασαν επίσης

Τα πιο δημοφιλή Topics

Οι πιο δημοφιλείς ειδήσεις σε αυτήν την ενότητα

Οι πιο δημοφιλείς ειδήσεις σε άλλες ενότητες

ΔΙΑΦΗΜΙΣΗ
ΔΙΑΦΗΜΙΣΗ

Συνεντεύξεις / Πρόσωπα

 
ΔΙΑΦΗΜΙΣΗ

Topics

Banking / Finance

International

Τηλεπικοινωνίες

Πολιτισμός / Ψυχαγωγία

e-government

Μουσική Βιομηχανία

Retail

Ευρωπαική Ένωση

Services

Ενέργεια / Περιβάλλον

©2020 Boussias Communications, all rights reserved. Κλεισθένους 338, 153 44 Γέρακας, info@boussias.com, Τ:210 6617777, F:210 6617778