Η επιλογή του σωστού MSSP για την επιχείρησή σας είναι θεμελιώδης σε ό,τι αφορά στην ασφάλεια των πελατών, των ανθρώπων σας, των διαδικασιών σας, των δεδομένων και της υποδομής σας. Αυτός είναι και ο λόγος για τον οποίο η επιλογή του σωστού MSSP για την επιχείρησή σας είναι ζωτικής σημασίας. Tο να γνωρίζετε όμως με ποιον MSSP να συνεργαστείτε μπορεί να είναι δύσκολο, ειδικά αν δεν είστε απόλυτα σίγουροι για το τι χρειάζεστε εξαρχής.
Χρήστος Ζαχαρόπουλος
Key Account Manager
Pylones Hellas – www.pylones.gr
Στην Pylones Hellas, έχοντας πάνω από 25 χρόνια εμπειρίας σε IT infrastructures & IT services, με εξειδίκευση τα τελευταία 10 στο cybersecurity, αναγνωρίσαμε αυτήν την ανάγκη της αγοράς και σας παρουσιάζουμε τα 7 βήματα που θα σας εξασφαλίσουν την κατάλληλη επιλογή του Managed Security Service Provider (MSSP) για την επιχείρησή σας.
Πριν υπογράψετε, λοιπόν, ένα συμβόλαιο συνεργασίας με έναν MSSP, βεβαιωθείτε ότι παρέχει τα ακόλουθα επτά στοιχεία που θα ικανοποιούν την ανάγκη σας για άμεση ανταπόκριση και ισχυρή παρακολούθηση και ασφάλεια όπου τη χρειάζεστε:
- 24ωρη Υπηρεσία
Ενώ το ωράριο των εργαζομένων σας μπορεί να είναι το συνηθισμένο (Δευτέρα έως Παρασκευή, 9-5), τα δίκτυά σας, τα δεδομένα σας και όλα όσα σχετίζονται με την επιχείρησή σας απαιτούν ασφάλεια 24/7. Γι’ αυτό είναι απαραίτητο ο συνεργάτης σας να παρέχει πλήρη ασφάλεια 24/7, κάθε μέρα του χρόνου, ανεξάρτητα από αργίες, ωράρια εργασίας ή φυσικές καταστροφές. 24/7 σημαίνει υποστήριξη από ανθρώπους, όχι αυτοματοποιημένα μηχανήματα. Σε περίπτωση που έχετε συμφωνήσει υπηρεσίες SOC, είναι βασικό να γνωρίζετε πως θα μπορείτε να καλέσετε στις 4 π.μ. και κάποιος να είναι εκεί για να απαντήσει στην κλήση σας. Προσοχή: οι αυτοματοποιημένες υπηρεσίες δεν προσφέρουν την ίδια ποιότητα υπηρεσιών, ούτε θα ανταποκριθούν σε πιο συγκεκριμένες ανάγκες που αφορούν στην ασφάλειάς σας.
- Ταχεία Ανταπόκριση
Αφού βεβαιωθείτε ότι ο MSSP συνεργάτης σας είναι διαθέσιμος 24/7, μάθετε ποια είναι η ταχύτητα απόκρισής του για απαιτήσεις και ερωτήματα διαφορετικής σοβαρότητας. Ο MSSP θα πρέπει να έχει έναν αριθμό τηλεφωνικής γραμμής ώστε να καλείτε είτε προκύψουν ύποπτες ενέργειες είτε πραγματικό περιστατικό ασφάλειας. Ένας MSSP θα πρέπει να σας παρέχει τη δυνατότητα να επικοινωνείτε κατευθείαν με την ομάδα ή το άτομο που είναι αρμόδιο να διαχειρίζεται τα επείγοντα περιστατικά. Ένα σύστημα λήψης αιτημάτων από μόνο του δεν είναι αρκετό.
Ο συνεργάτης σας πρέπει να προσφέρει SLAs, τα οποία να είναι αποσαφηνισμένα εξαρχής για την εκάστοτε κατηγορία περιστατικών που προκύπτουν.
Αξίζει επίσης να ελέγξετε μαρτυρίες άλλων πελατών του συνεργάτη καθώς επίσης και τις διακρίσεις του. Εάν ένας MSSP έχει κερδίσει βραβεία για τις υπηρεσίες ή την πλατφόρμα του από μια αξιόπιστη πηγή, είναι πιθανό να έχει θεσπίσει διαδικασίες για την καθοδήγηση και την υποστήριξη των πελατών του σε όλα τα ενδεχόμενα.
- Είναι ΕΚΕΙ, Όταν Τα Πράγματα Γίνονται Δύσκολα
Είτε πρόκειται για φυσική καταστροφή, πανδημία, διακοπή ρεύματος, κλοπή ή οτιδήποτε αφήνει την επιχείρησή σας εκτεθειμένη, πρέπει να γνωρίζετε ότι η ομάδα ασφαλείας «βάζει πλάτη». Η εταιρεία που θα επιλέξετε ως MSSP θα σας συμβουλέψει για αυτές τις περιπτώσεις και θα έχει και η ίδια σχέδιο έκτακτης ανάγκης σε περίπτωση που αντιμετωπίσει και η ίδια μια καταστροφή. Με αυτόν τον τρόπο τα δεδομένα παραμένουν ασφαλή και από τις δύο πλευρές και θα μπορείτε και οι δύο πλευρές να συνεχίσετε τη λειτουργία σας, ανεξάρτητα από την περίσταση.
Καλό είναι να βεβαιωθείτε ότι ο συνεργάτης που θα επιλέξετε εκτός από Data Center Tier-3, διαθέτει Disaster Recovery και HA (High Availability). Οι σοβαροί παίκτες έχουν σοβαρές υποδομές.
- Συνεχής Υποστήριξη
Δεν αρκεί ο MSSP που θα επιλέξετε να σας υποστηρίζει μόνο όταν προκύπτουν σοβαρά ζητήματα, αλλά να είναι διαθέσιμος για συνεχή υποστήριξη. Εάν οι υπάλληλοί σας αντιμετωπίζουν συνεχώς τα ίδια προβλήματα ασφάλειας κάτι που τους επηρεάζει στην καθημερινή τους δουλειά, πρέπει να παρέχονται απαντήσεις σε συχνές ερωτήσεις που σχετίζονται με την ασφάλεια προκειμένου να ανταποκρίνονται και οι ίδιοι σε απειλές με αστραπιαία ταχύτητα.
- Proactive Και Όχι Reactive Ασφάλεια
Χωρίς MSSP, οι επιχειρήσεις συχνά ανατρέχουν στην ασφάλεια μόνο όταν υπάρχει πρόβλημα. Με έναν MSSP, οι αρμόδιοι θα επικοινωνούν με την επιχείρησή σας συνεχώς ώστε να διατηρούνται ενημερωμένα τα συστήματά σας και θα ανιχνεύουν ευπάθειες, προτού εντοπιστούν από τα λάθος άτομα που θα τις χρησιμοποιήσουν εναντίον της επιχείρησης.
Ο συνεργάτης σας θα πρέπει να σας τροφοδοτεί με τις απαραίτητες ειδοποιήσεις ανάλογα με την κρισιμότητά τους. Το να διαχειρίζεστε εσείς κάθε ειδοποίηση που λαμβάνετε από τα συστήματά σας, δεν είναι αυτό που έχετε ανάγκη στην πραγματικότητα. Αυτό που χρειάζεστε είναι έναν ειδικό που θα λαμβάνει τις ειδοποιήσεις, θα δημιουργεί το ticket, θα ενεργήσει σύμφωνα με το ticket και θα είναι δίπλα σας και θα σας συμβουλεύσει για τις περαιτέρω ενέργειες στα alerts που προκύπτουν.
Η ασφάλεια μιας επιχείρησης αποτελεί ένα ταξίδι που όσο εξελίσσεται παίρνονται και πιο ώριμες αποφάσεις. Είναι σημαντικό, λοιπόν, να αναλογιστείτε: τι προβλήματα αντιμετωπίζατε πριν τη συνεργασία σας με τον εκάστοτε MSSP και κατά πόσο έχετε εξελιχθεί στα θέματα αυτά και την ασφάλειά σας έχοντας πλέον συνεργασία μαζί του; Λαμβάνοντας υπόψη πως η εξέλιξη δεν είναι μόνο η τεχνολογία ούτε οι άνθρωποι ή η πρόσβαση σε πόρους 24/7, αλλά κατά πόσο ο MSSP σάς έχει εμφυσήσει την προσοχή στα πραγματικά ζητήματα που πρέπει να βελτιώσετε στην ασφάλειά σας. Σας έχει συμβουλέψει για τις αρχιτεκτονικές αλλαγές που μπορεί να θέλετε να κάνετε. Αυτές οι πληροφορίες είναι κρίσιμες.
- Διατήρηση των Third-party Συνεργασιών
Ένα εξαιρετικό χαρακτηριστικό ενός MSSP είναι ότι συνεργάζεται ήδη με μερικές από τις καλύτερες διαθέσιμες τεχνολογίες και υπηρεσίες έχοντας πρόσβαση σε εργαλεία και ειδικούς. Αυτό σημαίνει ότι, αντί να προωθείτε το παρά μικρό στοιχείο στον εκάστοτε εξωτερικό σας συνεργάτη, ο MSSP θα αναλαμβάνει να κάνει τις σωστές διεργασίες εκ μέρους σας ως μέρος της υπηρεσίας. Αυτό όχι μόνο σας εξοικονομεί χρόνο προσπαθώντας να εντοπίσετε τους προμηθευτές σας, αλλά διασφαλίζει ότι τα σωστά εργαλεία χρησιμοποιούνται με τον σωστό τρόπο, εξασφαλίζοντας περισσότερο χρόνο σε εσάς και την ομάδα σας για να διευθύνετε την επιχείρησή σας.
- Ρεαλιστικό Budget
Η τεχνολογία εξελίσσεται συνεχώς, γεγονός που καθιστά τη μείωση του budget σε θέματα ασφαλείας πολύ δύσκολη. Ο MSSP συνεργάτης σας, ωστόσο, θα πρέπει να συνυπολογίσει όλες σας τις ανάγκες. Θα πρέπει, δηλαδή, να σας παρουσιάσει επιλογές που θα συμβαδίσουν με τις ανάγκες σας σε θέματα ασφάλειας, λαμβάνοντας υπόψιν το εργατικό σας δυναμικό, και να διερευνήσει πώς θα μπορούσατε να εξοικονομείτε ετήσιο budget από την επιχείρησή σας ενώ παράλληλα να εξασφαλίζετε την βέλτιστη δυνατή αποτελεσματικότητα. Θα πρέπει να παρέχει μια σταθερή τιμολόγηση, χωρίς κρυμμένα κόστη και να διασφαλίζει πώς μπορείτε να κάνετε περισσότερα με λιγότερα.
Συνοπτικά για τον MSSP
Ο σωστός MSSP θα πρέπει να βελτιώσει την αποτελεσματικότητα της επιχείρησής σας εξοικονομώντας χρόνο, χρησιμοποιώντας τους απαραίτητους πόρους και θέτοντας σε εφαρμογή τις πιο κατάλληλες υπηρεσίες για εσάς. Ένας MSSP μπορεί να διασφαλίσει ότι συμμορφώνεστε νομικά, να συμβάλλει στον μετριασμό των απειλών και να μειώσει τις δαπανηρές επισκευές καταστροφών σε περίπτωση επίθεσης. Αλλά, το πιο σημαντικό, ένας MSSP θα στηρίξει τα θεμέλιά σας, ώστε η επιχείρησή σας να συνεχίσει να χτίζεται και να αναπτύσσεται, χωρίς τη συνεχή ανησυχία ότι η ασφάλειά σας θα προκαλέσει την κατάρρευσή της, τόσο από εσωτερικές όσο και από εξωτερικές απειλές.
Για να αξιολογήσετε την ποιότητα των υπηρεσιών ενός MSSP, ζητήστε του SLA και να σας παρουσιάσει πώς διαχειρίζεται τα ticket, ζητήστε του μηνιαίες και εβδομαδιαίες αναφορές, στοιχεία που θα σας βοηθήσουν να έχετε εικόνα των εργασιών και διαδικασιών του. Πρέπει να ξέρετε τι πρόκειται να αντιμετωπίσετε κατά τη μεταξύ σας συνεργασία. Συζητήστε για το «escalation procedure».
Top tip – Ό,τι λάμπει δεν είναι χρυσός. Μην πέσετε στην παγίδα να αναζητάτε το πιο φουτουριστικό λειτουργικό σύστημα με εντυπωσιακούς αυτοματισμούς και ιδιαίτερο interface. Στο τέλος της ημέρας, αυτό που θα αναζητάτε τελικά είναι ολοκληρωμένα tickets, σαφείς απαντήσεις και ταχύτητα σε εντοπισμό και απόκριση.
Στην Pylones, μέσω της πρόσφατης συνεργασία μας με την Security HQ, παγκόσμιο leader στα Managed Security Services, και σε συνδυασμό με την εξειδικευμένη μας ομάδας μηχανικών δικτύων και μηχανικών ασφαλείας, παρέχουμε όλη την γκάμα υπηρεσιών και εργαλείων που θα εξασφαλίσουν στην εταιρεία σας τον ιδανικό MSSP.
Επικοινωνήστε με τον εξειδικευμένο Συνεργάτη μας.
Μάθετε περισσότερα εδώ: www.pylones.gr/security_hq