Сигурността е партньорство, а не еднопосочна улица
„ Ако бизнесът желае да минимизира рисковете и да остане на върха на технологиите, би трябвало да следва рекомендациите на експерти, които прекарват часове всеки ден в проучване на най-хубавите практики и нови принадлежности “, споделя Максим Акимов , управител дистрибуторски продажби за Северна, Централна и Източна Европа в N-able (снимка: персонален архив)
Преди години, когато ERP системите набираха известност, фирмите уверяваха бизнеса, че „ би трябвало да преработи своите бизнес-процеси, с цел да внедри ERP “. Днес, с възхода на ръководените услуги за сигурност, организациите още веднъж би трябвало да трансформират себе си: да преработят своите практики за осведомителна сигурност. Ако бизнесът желае да минимизира рисковете и да остане на върха на технологиите, би трябвало да следва рекомендациите на експертите, които непрекъснато развиват и надграждат уменията си в киберсигурността, показа в изявление Максим Акимов , управител дистрибуторски продажби за Северна, Централна и Източна Европа в N-able. Компанията е международен водач в предлагането на интегрирани решения за снабдители на ръководени услуги.
Г-н Акимов, киберсигурността наподобява като безпределно предизвикателство за бизнеса. Кои са най-големите проблеми, с които фирмите се борят?
Проблем, който стартира да избледнява, само че към момента се сблъскваме с него, е, че някои от по-малките компании към момента имат вяра, че не са цел за киберпрестъпниците. Те считат, че нямат доста стойност, която може да да бъде открадната. Това е толкоз надалеч от действителността! Фирмените и потребителските данни са един от най-ценните активи, които бизнесът има – и без значение от размера на компанията те „ хващат окото ” на киберпрестъпниците.
Фишинг, злотворен програмен продукт, офанзиви от вида „ нулев ден ” и уязвимости на приложенията съставляват опасност за дребния и междинен бизнес.
Много притежатели на компании през днешния ден имат вярно схващане за сигурността на своя бизнес и търсят насоки от доставчиците на управляеми услуги (MSP). Никога не е имало по-голям миг да държим на киберхигиената. За предотвратяването на хакерските атаки е основно да съблюдаваме главните правила.
Препъникамък постоянно може да е инвестицията, нужна за постигане на минималния стандарт за сигурност и понижаване на рисковете. MSP би трябвало да могат да обучат [клиентите] и да възнамеряват верния развой, с цел да насочат тези организации към по-голяма степен на сигурност. Сигурността е партньорство, а не еднопосочна улица.
Екипите по осведомителна сигурност и ръководителите им, CISO, претърпяха тежко прегаряне по време на пандемията. Каква е настоящата обстановка?
CISO би трябвало да продължат да гледат в бъдещето, с цел да обезпечат верните ограничения за сигурност, които смекчават както днешните, по този начин и утрешните закани – както за тяхната организация, по този начин и за нейните клиенти. Атаките са по-усъвършенствани от всеки път. Затова, с цел да сме пред трендовете, най-добре е хората да загърбят конкуренцията и да работят дружно, с цел да се борят с общия зложелател. Мисля, че е належащо всички да се учим един от различен.
Недостигът на умения визира всички. Но тук, в N-able, ние се оправяме с него, като сътворяваме фирмена просвета, която хората намират за привлекателна. Служителите ще останат във компанията единствено в случай че виждат добра кариерна стълбица за себе си. Това значи, че хората могат да порастват и да реализират триумф в организацията. Да подсигуряваме, че чиновниците израстват в границите на организацията, и да им даваме ясна кариерна пътека напред – това ни оказва помощ да намираме хора за всички функции, вместо да чакаме верните хора да желаят да сменят функциите си.
Управляемите услуги би трябвало да разтоварят огромна част от рутинните задания, с които се занимават екипите за осведомителна сигурност. В реалност доста специалисти по осведомителна сигурност се боят, че управляемите услуги ще лишават работата им. Каква е действителността?
Има няколко фактора, които компаниите вземат поради, когато вземат решение дали да възложат или не ИТ дейностите и ИТ сигурността на външен снабдител. Повечето от тях могат да бъдат систематизирани в три огромни групи: цена на аутсорсинга спрямо цената на вътрешните ИТ; способността на външния снабдител да свърши добре работата, като се грижи за настоящата ИТ настройка; готовността на MSP да поддържа плануваните напредък и промяна.
И в трите области MSP се развиват доста по-бързо от вътрешните ИТ екипи. Според скорошни изследвания, американските компании виждат спад в разноските за ИТ с близо 25%, откакто възложат своите ИТ действия на външни снабдители на услуги. В Европа това икономисване към момента може да не е толкоз доста, само че повишението на заплатите, повишаването на сложността на ИТ и повишението на успеваемостта на MSP вършат по този начин, че то нараства всяка година.
Трудно е да се съпостави равнището на професионална експертиза на MSP и на вътрешните ИТ екипи във всеки обособен случай. Но в случай че погледнем трендовете, излиза наяве, че общността на MSP развива своите умения и качества доста по-бързо от вътрешните организации за ИТ сигурност заради по-заострения фокус и естеството на бизнес-модела.
Що се отнася до способността да поддържат трансформацията, MSP могат да бъдат добър сътрудник в поддръжка на измененията, само че също по този начин и приближен консултант, ръководещ тези промени въз основа на богат опит в промишлеността. Ако е определен верният MSP, несъмнено.
Не мога да кажа, че на следващия ден всички клиенти – нито даже по-голямата част от клиентите – ще се отърват тотално от чиновниците по вътрешна ИТ сигурност в интерес на услугите на MSP. Но, съгласно мен, броят на тези клиенти несъмнено ще пораства.
Как фирмите би трябвало да оценят и възнамеряват партньорството с MSP, преди да пристъпят към него?
Компаниите избират MSP с концепцията за дълготрайни взаимоотношения. Ето за какво е значимо да положат изпитание и да си свършат добре работата, преди да навлязат в сходно партньорство, с цел да са сигурни, че „ бракът “ няма да се разпадне късно.
Бизнесът би трябвало да стартира с оценка и документиране на своите вътрешни процеси и работни потоци, с цел да се увери, че бъдещите MSP сътрудници схващат основните спънки, мъчителните точки и областите за усъвършенстване.
Наред с това бизнесът би трябвало ясно да дефинира своите бизнес-цели и визия за идващите няколко години. Това е належащо, тъй като MSP би трябвало да бъде квалифициран да поддържа тези промени и да ги осъществя от позиция на ИТ средата.
И най-после, компаниите би трябвало да дефинират по какъв начин ще бъдат разпределени отговорностите сред MSP и вътрешните ИТ хора – и къде е границата.
Всички тези неща ще оказват помощ на бизнеса да бъде квалифициран за съдействие с MSP, само че също и да избере верния MSP, тъй като в случай че някой не е подготвен да разисква партньорството в такива условия и детайлности, не би бил верният вид.
Трябва ли организациите да преработят своите практики за сигурност?
Адаптирането на бизнес-практиките и процесите към условията за ИТ сигурност е обща наклонност. Свързана е с нарасналото разчитане на ИТ, от една страна, и с повишаването на ИТ заканите, от друга.
Днес вътрешните ИТ организации дават информация въз основа на най-хубавите практики за ИТ сигурност и разрастващите се регулации. Утре това може да бъде MSP. Но резултатът е все същият – в случай че бизнесът желае да минимизира рисковете и да остане на върха на технологиите, би трябвало да следва рекомендациите на експерти, които прекарват часове всеки ден в проучване на най-хубавите практики и нови принадлежности, без значение къде работят тези експерти – в организацията или в MSP компанията.
За какви евентуални неточности би трябвало да внимават организациите при избора на MSP?
Темата за избора на верния MSP за даден бизнес е огромна. Като цяло множеството от най-хубавите MSP имат доста общи черти – те оферират цялостни ръководени услуги, могат да опишат в детайли своя обсег на работа и граници на отговорност. Говорят най-вече за своите процеси, а не за главните технологии. Имат огромен набор от удовлетворени клиенти, които са подготвени да дават рекомендации.
Но номерът е да изберете не просто „ добър “ MSP, а този, който е най-подходящ за съответния случай. И най-голямата неточност, която бизнесът може да направи тук, е да не си напише “домашното ” – а това е да разпознава какви тъкмо опасности и какви тъкмо болежки желае да пребори – и да не ги съпостави с уменията и качествата на MSP.
Ами в случай че работите в контролирана промишленост като опазването на здравето? Трябва да се уверите, че MSP схваща нормативните условия и практики и има клиенти с сходни потребности. Ами в случай че вашият бизнес мощно зависи от продължителността на работа на вашата инфраструктура? Проверете изискванията на SLA и избягвайте MSP, предлагащи контракти вид срив/поправка. Работите ли с огромни количества чувствителни данни? Попитайте за честотата на архивиране и процедурата за връщане обратно.
Все повече организации избират MSP сътрудници във връзка с ИТ сигурността, само че самите MSP от ден на ден се трансформират в цел за киберпрестъпниците. Как MSP се оправят с тази наклонност?
За страдание, никой не може да се усеща изцяло несъмнено в актуалния свят на непрестанно възходящи и еволюиращи киберзаплахи. Предимството, което имат MSP, е равнището на осведоменост. Това се дължи на непрекъснатото излагане на действителни произшествия и техните последици. Всеки ден им се постанова да се оправят със злоумишлен програмен продукт, фишинг, DoS и вътрешни офанзиви. Затова те знаят тъкмо какъв брой действителни са тези закани и каква може да бъде цената на небрежността, неосведомеността и неподготвеността.
Според статистиката, към 60% от дребните и междинни компании стопират активността си в границите на 6 месеца след претърпяване на хакерска атака. За MSP този % се чака да бъде още по-висок. Така че няма избор за MSP – в случай че желаят да останат в бизнеса, те би трябвало да разширят своя опит и да го употребяват, с цел да защитят първо себе си. И MSP знаят това.
Никой снабдител не може да предложи положителни услуги за сигурност, без да разполага с „ верните “ хора. Как вие в N-able се грижите за чиновниците си?
Ние в N-able се гордеем със основаването на просвета от международна класа, където хората са в центъра на вниманието. Знаем, че когато се грижим за нашите способни хора, те ще могат да влагат най-добре силата си в работа всеки ден и да концентрират времето и вниманието си върху нашите клиенти.
В N-able екипът по грижа за фрагментите съзнателно обрисува определящите моменти от виталния цикъл на нашите чиновници и показва по какъв начин нашите полезности поддържат всяка стъпка от това пътешестване. От привличането и наемането през адаптирането и консолидираното до ангажираността и принадлежността – нашите съществени полезности служат като наши управителни правила и ни оказват помощ да управляваме своите решения и дейности за всичко, което вършим.
. Тази година завоюва премията “N–able Best Newcomer 2022″ измежду всички международни дистрибутори на N–able.
47
Източник: technews.bg
КОМЕНТАРИ