Οι επιχειρήσεις σήμερα βρίσκονται σε μία συνεχόμενη μάχη αντιμετώπισης των online επιθέσεων που μπορούν να συμβούν οποιαδήποτε στιγμή. Αν οι επιτιθέμενοι επιτύχουν το στόχο τους, μπορεί να προκαλέσουν τεράστια προβλήματα σε έναν οργανισμό, επηρεάζοντας τις λειτουργίες του και την παραγωγικότητα των εργαζομένων, βλάπτοντας τις υποδομές του και δημιουργώντας παραβιάσεις ασφαλείας που μπορεί να κάνουν κακό ακόμη και στη φήμη της εταιρείας.

Ενα επιτυχημένο πρόγραμμα ασφαλείας απαιτεί βαθιά επίγνωση στο σημερινό τοπίο απειλών. Επίσης, απαιτεί στρατηγική προσέγγιση στη διαχείριση των δαπανών και της πολυπλοκότητας των τεχνολογιών ασφαλείας που χρειάζονται για log management, σάρωση για ευπάθειες στο σύστημα, ασφάλεια στο email και στις άλλες ψηφιακές δραστηριότητες.

Ωστόσο, δεδομένης της ευρείας γκάμας των τωρινών και αναδυόμενων απειλών στην ασφάλεια, οι εταιρείες που διαχειρίζονται εσωτερικά την ασφάλεια των δεδομένων,  συνήθως στερούνται των πόρων που απαιτούνται για την προστασία των online συστημάτων σε 24ωρη βάση. Οι προηγμένες πρακτικές ασφαλείας απαιτούν ιδιαίτερα έμπειρο προσωπικό που μπορεί όμως να είναι «ακριβό» για να προσληφθεί – κάτι που μπορεί να αποτελέσει πρόκληση για εταιρείες με περιορισμένο προϋπολογισμό IT.

Επιπλέον, η υλοποίηση και διαχείριση λύσεων ασφαλείας μπορεί να «αποπροσανατολίσει» τους πόρους του IT από άλλες κρίσιμες πρωτοβουλίες, όπως είναι η πρόληψη της επόμενης επίθεσης. Αντιθέτως, οι ομάδες του IT αναγκάζονται να έχουν μια αντιδραστική στάση που αγνοεί τους πιο σημαντικούς στρατηγικούς ρόλους της λειτουργίας ασφαλείας του IT. Για να εξασφαλίσουν ένα αποδοτικό οικονομικά, περιεκτικό σύστημα ασφαλείας, όλο και περισσότερες εταιρείες κάνουν outsourcing κάποια κομμάτια – ή και ολόκληρο – το πρόγραμμα ασφαλείας τους.

Κάνοντας outsourcing τις διαδικασίες ασφαλείας σε έναν πάροχο managed security services provider (MSSP), οι εταιρείες μπορούν να εκμεταλλευτούν τις εξειδικευμένες δεξιότητές του, τα εργαλεία και τις λειτουργίες που παρέχει, ενώ παράλληλα μπορούν να ενδυναμώσουν της ασφάλεια της επιχείρησής τους, χωρίς να κάνουν μεγάλες επενδύσεις σε νέες τεχνολογίες και υποδομές. Τα οφέλη του outsourcing είναι μεν ξεκάθαρα, ωστόσο η επιλογή του παρόχου μπορεί να μην είναι και τόσο απλή.

Παρακάτω θα δούμε μια στρατηγική προσέγγιση για την επιλογή παρόχου MSS και τα σημαντικότερα προσόντα που πρέπει να έχει αυτός. Ο κατάλληλος πάροχος μπορεί να μειώσει το κόστος και την πολυπλοκότητα της ασφάλειας των πληροφοριών ενώ παράλληλα θα χτίσει ένα ισχυρό σύστημα ασφαλείας.

Τι πρέπει να ληφθεί υπόψιν κατά την επιλογή ενός παρόχου MSS
Η ανάθεση σε έναν πάροχο MSS της καθημερινής παρακολούθησης και διαχείρισης της ασφάλειας, δίνει στους οργανισμούς την ευκαιρία να διαθέσουν τον προϋπολογισμό του IT σε άλλες πιο στρατηγικές πρωτοβουλίες. Οι πάροχοι, επίσης, διευκολύνουν την επιχειρηματική συνέχεια, παρέχοντας προηγμένες τεχνολογίες για την αντιμετώπιση των επιθέσεων πριν αυτές προκαλέσουν ζημιές και διαταράξουν τις επιχειρηματικές λειτουργίες.

Αυτή η προληπτική προστασία παρέχει μία ανταγωνιστική οπτική, εξασφαλίζοντας ότι οι επιχειρήσεις παραμένουν λειτουργικές, ακόμη και όταν κάποιο πολύπλοκο κακόβουλο λογισμικό έχει «εισέλθει» στα συστήματά τους. Τα πιθανά οφέλη της outsourced ασφάλειας μπορούν να επιτευχθούν επιλέγοντας τον κατάλληλο πάροχο. Για να επιτευχθεί το μέγιστο αποτέλεσμα του outsourcing των λειτουργιών ασφαλείας, αρχικά ο οργανισμός πρέπει να διεξάγει μια εκτενή αξιολόγηση των απαιτήσεων ασφαλείας του.

Επομένως, πρέπει ο πάροχος MSS να αξιολογηθεί, ώστε να είναι βέβαιο ότι μπορεί να προστατεύσει με τον καλύτερο τρόπο τα ζωτικής σημασίας στοιχεία ενός οργανισμού, ενώ παράλληλα τον βοηθάει να πληροί τις απαιτήσεις συμμόρφωσης.

1. Ευρύ χαρτοφυλάκιο υπηρεσιών ασφαλείας. Ο οργανισμός πρέπει να βεβαιωθεί ότι ο πάροχος προσφέρει μια ολοκληρωμένη σουίτα για την εκτίμηση των αδυναμιών και τη διαχείριση των υπηρεσιών που θα προστατεύσουν τον πελάτη από οποιαδήποτε απειλή, ανεξάρτητα από τις προκλήσεις ασφαλείας που μπορεί να προκύψουν στην πορεία. Για να «ικανοποιηθούν» οι απαιτήσεις προϋπολογισμού και προστασίας, πρέπει να επιλεχθεί ένας πάροχος που διαθέτει πολλαπλά επίπεδα υπηρεσιών, καθώς και τη δυνατότητα επιλογής και συνδυασμού διάφορων υπηρεσιών.
 
2. Υψηλής ποιότητας ασφάλεια πληροφοριών και εξειδικευμένοι ερευνητές. Ο πάροχος MSSP που θα επιλέξει μια εταιρεία πρέπει να διαθέτει εκτεταμένους, κορυφαίας βαθμίδας εσωτερικούς και εξωτερικούς πόρους, με συνεχή διορατικότητα στις τελευταίες στρατηγικές επιθέσεων, τις απειλές στο δίκτυο, καθώς και τις αδυναμίες του, συμπεριλαμβανομένων των τελευταίων πληροφοριών σχετικά με τις αναδυόμενες απειλές και την αποκατάστασή τους
 
Οταν οι πάροχοι MSSP εστιάζουν στην ανακάλυψη και την έρευνα αδυναμιών στην ασφάλεια, ενώ ταυτόχρονα δουλεύουν με τον πωλητή που έχει πληγεί για να διορθώσουν το πρόβλημα, τα συστήματα θα αναβαθμιστούν και θα προστατευτούν πριν οι απειλές καταφέρουν να τους επηρεάσουν.

3. Φήμη του παρόχου MSS. Ενα ακόμη ζήτημα που πρέπει να ληφθεί σοβαρά υπόψιν είναι η φήμη του παρόχου MSS, καθώς και το ιστορικό ικανοποίησης των πελατών του. Πρέπει να αναζητήσουμε έναν πάροχο που έχει διατηρήσει τους πελάτες του για αρκετά χρόνια. Πρέπει να ζητήσουμε να δούμε το βαθμό ικανοποίησης των τωρινών πελατών, είτε μέσω εσωτερικής έρευνας είτε μέσω τρίτων παρόχων.

Μπορούμε να χρησιμοποιήσουμε τις αναφορές ανάλυσης που περιλαμβάνουν τον MSSP και να τις συγκρίνουμε με αυτές των ανταγωνιστών, για μια μη-προκατειλημμένη αξιολόγηση των υπηρεσιών και της εξειδίκευσής τους. Επίσης, πρέπει να βεβαιωθούμε ότι η φήμη τους συμβαδίζει με ένα σταθερό όραμα για το μέλλον, καθώς και ότι ο πάροχος επενδύει στο χαρτοφυλάκιο των λύσεων και των υπηρεσιών του και διαθέτει ξεκάθαρη στρατηγική.

4. Ισχυρά web-based εργαλεία διαχείρισης. Παρόλο που το MSSP θα διανείμει ένα κομμάτι ή και ολόκληρο το πρόγραμμα ασφάλειας του IT, η ομάδα IT μιας εταιρείας θα χρειαστεί παρόλα αυτά να έχει μια ολοκληρωμένη άποψη της υποδομής ασφαλείας. Πρέπει να αναζητήσει έναν πάροχο που προσφέρει μια ενιαία πλατφόρμα διαχείρισης, με την ευελιξία να συνδυάζει τύπους συσκευών, παρόχους και επίπεδα υπηρεσιών, ώστε να μπορεί να ικανοποιήσει τις διαφορετικές επιχειρηματικές ανάγκες των χρηστών.

5. Εξελιγμένη back-end τεχνολογία. Εφόσον είμαστε σίγουροι ότι ένα MSSP είναι κατάλληλο για τη συνεχώς εναλλασσόμενη παγκόσμια ασφάλεια των πληροφοριών, πρέπει να βεβαιωθούμε ότι διαθέτει και την τεχνολογία back-end που χρησιμοποιείται και ότι ευθυγραμμίζεται με τις δικές μας υποδομές IT και τις πρωτοβουλίες ασφαλείας.

Το βασικό σύστημα προστασίας, που προσεγγίζεται μέσω μιας δικτυακής πύλης διαχείρισης, πρέπει να αποδίδει πολύ περισσότερο από ένα απλό εργαλείο παρακολούθησης και διαχείρισης συσκευών. Η τεχνολογία back-end πρέπει επίσης να έχει τη δυνατότητα να αποδίδει προηγμένες αναλύσεις, συσχετισμούς, προσμίξεις, κατηγοριοποιήσεις και ιεράρχηση. Πρέπει να αναζητούμε τεχνολογίες με κλιμάκωση περιστατικών και αποκατάσταση, καθώς κι ένα εξειδικευμένο μηχανισμό προειδοποιήσεων – όλα συνδεδεμένα σε μια τεράστια βάση δεδομένων γνωστών απειλών, που παρέχονται και συνεχώς ανανεώνονται μέσω του MSSP.

Πρέπει, τέλος, να βεβαιωθούμε ότι ο πάροχος χρησιμοποιεί μια κοινή πλατφόρμα για ολόκληρη την πελατειακή του βάση και δεν επιχειρεί να διαχειριστεί πολλαπλές ξεχωριστές πλατφόρμες ταυτόχρονα, κάτι που μπορεί να αυξήσει τις πιθανότητες διακύμανσης στην παροχή υπηρεσιών.


6. One-stop λύσεις για κυβερνητικούς, πολιτειακούς και βιομηχανικούς κανονισμούς. Το MSSP που θα επιλέξει μια εταιρεία θα πρέπει να διαθέτει μια βαθιά αντίληψη των κανονισμών συμμόρφωσης που απευθύνονται στη βιομηχανία της. Επομένως, πρέπει να βεβαιωθεί ότι η λύση του παρόχου συμμορφώνεται με τα σχετικά βιομηχανικά πρωτόκολλα ασφαλείας και ελέγχου.

Καλό θα ήταν να ζητηθούν υπηρεσίες διακυβέρνησης, κινδύνου και συμμόρφωσης από έναν πάροχο που μπορεί να βοηθήσει στην αξιολόγηση των υπαρχουσών πρακτικών ασφαλείας στο πλαίσιο των απαιτήσεων του πελάτη και των μελλοντικών του στόχων, συμπεριλαμβανομένων τεχνικών και επιχειρηματικών μελετών, επιπλέον της συμμόρφωσης.

7. Ευρεία εξειδίκευση στις υποδομές ασφαλείας. Πρέπει να ελέγξουμε την εμπειρία και τη φήμη του παρόχου, αναφορικά με την παροχή της υποδομής και την ολοκλήρωση του συστήματος που μπορούν να υποστηρίξουν τη διαχείριση των στόχων ασφαλείας. Επίσης, πρέπει να βεβαιωθούμε ότι το MSSP διαθέτει εκτενή εξειδίκευση στην υποδομή που περιλαμβάνει το hardware, το λογισμικό και όλα τα στοιχεία του κέντρου δεδομένων και του δικτύου, και ιδιαίτερα ότι σχετίζεται με τις καλές πρακτικές ασφαλείας.

Οι MSSPs που προσφέρουν ολοκληρωμένες τεχνολογικές υπηρεσίες, όπως επιχειρησιακή συνέχεια, ολοκληρωμένη επικοινωνία, αποθήκευση και υπηρεσίες δεδομένων, μπορούν να επεκτείνουν την αξία των παρεχόμενων υπηρεσιών διαχείρισης ασφαλείας.

8. Υποστήριξη ασφάλειας συσκευών από πολλαπλούς προμηθευτές. Επιπλέον, με τη διαχείριση και την παρακολούθηση της ασφάλειας σε 24ωρη βάση, ο MSSP πρέπει να έχει τη δυνατότητα και την απαραίτητη πιστοποίηση να προστατεύσει τον εξοπλισμό, επομένως πρέπει να βεβαιωθείτε ότι ο MSSP μπορεί να διαχειριστεί οποιοδήποτε τύπο εξοπλισμού που μπορεί να χρησιμοποιείτε, ώστε να αποφευχθούν οι περιττές αλλαγές και τα περιττά έξοδα για την ενσωμάτωση νέων τεχνολογιών.

Πρέπει να αναζητήσετε έναν πάροχο με εκτενή εμπειρία στη διαχείριση πολλών τεχνολογιών και πλατφορμών, εκτός της δικής τους τεχνολογίας και προϊόντων. Αναζητήσετε μία λίστα από πλατφόρμες που ο MSSP είναι πιστοποιημένος να διαχειρίζεται και αν η τωρινή σας πλατφόρμα δεν εμφανίζεται στη λίστα αυτή, ελέγξτε με τον πάροχο για αν το μπορεί να προσαρμόσει τις υπηρεσίες του, ώστε να ικανοποιεί τις ανάγκες σας.

9. Ευέλικτα και εγγυημένα SLAs βασισμένα στην απόδοση. Οποιοσδήποτε πάροχος υπηρεσιών θα μπορούσε να ισχυριστεί ότι μπορεί να ανταποκριθεί άμεσα και διεξοδικά σε οποιοδήποτε πρόβλημα μπορεί να προκύψει. Ωστόσο, το MSSP που θα επιλέξει μια εταιρεία πρέπει να προσφέρει πολλά περισσότερα από μια απλή εγγύηση άμεσης ανταπόκρισης, αλλά και να εγγυάται επιπλέον την προστασία εναντίον απειλών που προέρχονται από το Internet.

Ο πάροχος πρέπει να είναι πρόθυμος να «σταθεί» απέναντι σε αυτές τις δεσμεύσεις στον τομέα των service-level agreement (SLA). Οι εταιρείες πρέπει να αναζητούν δομημένες και σταθερών τιμών και πεδίων προσφορές που αναδεικνύουν την ικανότητα του παρόχου να διανείμει υπηρεσίες, αξιόπιστα και συνεχόμενα. Επίσης, σημαντικό είναι μια εταιρεία να είναι βέβαιη ότι το SLA που προσφέρει ο πάροχος εξυπηρετεί τις ανάγκες της. 

10. Οικονομική σταθερότητα. Ενα από τα πιο σημαντικά κριτήρια που πρέπει να ληφθεί υπόψιν όταν αξιολογούμε ένα MSSP είναι η οικονομική σταθερότητα του παρόχου. Η διαχείριση της ασφάλειας σε outsourced βάση για μεγάλους αριθμούς πελατών απαιτεί σημαντικά κεφάλαια και δαπάνες πόρων για τη λειτουργία ενός παγκόσμιου δικτύου κέντρων διαχείρισης της ασφάλειας, την ανάπτυξη νέων τεχνολογιών και την προσέλκυση και τη διατήρηση καταρτισμένου και δραστήριου προσωπικού. 

Εν κατακλείδι
Η αξιολόγηση ενός παρόχου MSSP και αυτών που προσφέρει αποτελεί το εναρκτήριο βήμα για την επιτυχημένη επιλογή ενός προγράμματος διαχείρισης της ασφάλειας. Επομένως, οι χρήστες του και οι εταιρείες που θα το επιλέξουν ενθαρρύνονται να εξετάσουν διεξοδικά τα διαφορετικά προγράμματα που τους προσφέρονται και να προσαρμόσουν τους συντελεστές του προγράμματος που θα επιλέξουν για να ταιριάζει στις δικές τους ανάγκες.


Security από το cloud
Oι μικρομεσαίες επιχειρήσεις μπορούν να επωφεληθούν από ένα κεντρικά διαχειριζόμενο πρόγραμμα για να προσφέρουν δικτυακή ασφάλεια, προστατεύοντας παράλληλα τους servers τους από ένα μεγάλο εύρος εξωτερικών απειλών. Με αυτό τον τρόπο η Διεύθυνση Πληροφορικής μπορεί να γλιτώσει χρόνο και χρήμα, εξασφαλίζοντας παράλληλα στην εταιρεία μια ασφαλή και αξιόπιστη λύση.

Σήμερα, με τους πολυάριθμους και πάσης φύσης ανομοιογενείς κινδύνους, η διαχείριση της ασφάλειας και αντιμετώπισης των απειλών πρέπει να γίνεται σε πολλαπλά επίπεδα. Η ύπαρξη ενός κεντρικού σημείου ελέγχου μέσα από το cloud υπόσχεται μια περισσότερο οργανωμένη και αποτελεσματική διαχείριση της ασφάλειας. Η χρήση πολλαπλών διαφορετικών τύπων προγραμμάτων ασφαλείας στα περισσότερα συστήματα IT δημιουργεί πολλαπλά σημεία εισόδου, από τα οποία το κακόβουλο λογισμικό μπορεί να διεισδύσει στην IT υποδομή.

Για μια βέλτιστη διαχείριση ασφαλείας είναι σημαντική, λοιπόν, η ύπαρξη ενός περιεκτικού κεντρικού συστήματος, το οποίο, θα φροντίζει αυτόματα για το μπλοκάρισμα των ιών παντού και για τη λήψη των updates. Εκτός των άλλων, μια λύση ασφαλείας που τρέχει μέσα από το cloud συνοδεύεται από σημαντικά μικρότερο κόστος, καθώς δεν απαιτεί εγκατάσταση, hardware και δέσμευση πόρων του IT.

Σε μια τέτοια περίπτωση, το σύστημα προστασίας της υποδομής ΙΤ αναπτύσσεται πολύ πιο εύκολα, γρήγορα και αποτελεσματικά. Διαθέτοντας μεγάλες δυνατότητες κλιμάκωσης και επέκτασής του ανάλογα με τις ανάγκες, η παροχή ασφαλείας μέσω του cloud επιτρέπει την γρήγορη ενσωμάτωση νέων endpoints, χωρίς να χρειάζεται η προσθήκη επιπλέον hardware ή software.

Η διαχείριση γίνεται από το ΙΤ μέσα από μια κονσόλα του Web, ενώ υπάρχει, εν γένη, δυνατότητα προσαρμογής στις εκάστοτε απαιτήσεις.
Μια λύση ασφαλείας που παρέχεται από το cloud διαθέτει, μεταξύ άλλων, τα εξής πλεονεκτήματα: γρήγορη ενσωμάτωση, μικρή επένδυση αρχικού κεφαλαίου, σχεδόν μηδενικό κόστος υποστήριξης και αναβάθμισης, αποδέσμευση πόρων του ΙΤ, ευελιξία και απλότητα, δυνατότητα προσαρμογής ανάλογα με τις ανάγκες της κάθε εταιρείας, δυνατότητα παροχής της παντού. Το κυριότερα μειονέκτημα είναι ότι δεν έχει κανείς εποπτεία των μηχανισμών ασφαλείας που χρησιμοποιούνται.