Οι Managed Security Service Providers ή MSSPs καλούνται να αντιμετωπίσουν αποτελεσματικά, τις σημερινές ανάγκες των πελατών που διαρκώς αλλάζουν, έχοντας πολλές φορές ένα καθοριστικό ρόλο να διαδραματίσουν.

Γιώργος Καπανίρης
Executive Director , NSS
www.nss.gr

Όλοι θυμόμαστε τις παλιές μέρες των Παρόχων Διαχειριζομένων Υπηρεσιών Πληροφορικής (MSPs). Οι πρώτοι MSPs αφιέρωναν αρκετό χρόνο στις εγκαταστάσεις και στα γραφεία των πελατών τους, για να αξιολογήσουν τις ανάγκες τους, να αντιμετωπίσουν τις όποιες προκλήσεις και να παράσχουν υποστήριξη σε επίπεδο που πολλοί οργανισμοί αδυνατούσαν να αντέξουν οικονομικά ή δεν ήταν σε θέση να παρέχουν από μόνοι τους. Έτσι, εξυπηρετούσαν εταιρείες που δεν είχαν το κατάλληλο προσωπικό για την αντιμετώπιση κρίσιμων περιστατικών ασφαλείας.

Επιπλέον, οι MSPs είχαν επίσης επωμιστεί με το δύσκολο και μάλλον δυσάρεστο καθήκον να διαχειρίζονται διάφορους προμηθευτές για διαφορετικές κατηγορίες προϊόντων, από antivirus και λύσεις για το ηλεκτρονικό ταχυδρομείο, λύσεις κρυπτογράφησης, προϊόντα ασύρματης δικτύωσης και πολλά άλλα. Αυτή η διαδικασία ήταν ιδιαίτερα χρονοβόρα καθώς έκανε τα πράγματα πολύ πιο σύνθετα ως προς τις χρεώσεις. Αν και τα παραπάνω μοιάζουν περίπλοκα, σήμερα τα πράγματα είναι ακόμα περισσότερο. Οι σημερινοί MSPs αντιμετωπίζουν προκλήσεις που κάνουν τις παλιές εποχές να είναι μία «απλή υπόθεση» συγκριτικά.

 

Νέας γενιάς MSSP

Οι πάροχοι διαχειριζομένων υπηρεσιών ασφάλειας πληροφορικής νέας γενιάς συχνά αποκαλούνται Managed Security Service Providers ή MSSPs κάτι που έρχεται σε συνάρτηση με τις σημερινές ανάγκες των πελατών που διαρκώς αλλάζουν. Σήμερα, θα λέγαμε ότι ο ρόλος ενός MSSP είναι τόσο καθοριστικός για πολλές μικρομεσαίες επιχειρήσεις, που σε ορισμένες περιπτώσεις αναλαμβάνει τον ρόλο ενός… «εικονικού» CIO (vCIO). Η λέξη «εικονικός» έχει ιδιαίτερο νόημα όταν αναφερόμαστε σε παρόχους διαχειριζομένων υπηρεσιών νέας γενιάς. Οι επισκέψεις τεχνικών στις εγκαταστάσεις των εταιρειών και οι υπηρεσίες στο κανονικό ωράριο λειτουργίας δεν επαρκούν πλέον. Σήμερα, οι περισσότερες επιχειρήσεις υποστηρίζονται από έναν MSP κατ’ απαίτηση 24 ώρες το 24ωρο, 7 ημέρες την εβδομάδα. Παράλληλα, είναι κρίσιμης σημασίας και για τους ίδιους τους MSP να είναι σε θέση να αλληλεπιδρούν με τους πελάτες τους για να ικανοποιούν τις ανάγκες τους από οπουδήποτε, οποτεδήποτε. Σήμερα, τόσο ο πελάτης όσο και ο πάροχος, θα πρέπει να είναι ευέλικτοι και με μεγάλη κινητικότητα, είτε εργάζονται από κάποιο απομακρυσμένο γραφείο ή βρίσκονται στον καναπέ ή στο σαλόνι του σπιτιού τους. Ο MSPs πρέπει επίσης να είναι σε θέση να παρέχουν το ίδιο επίπεδο υπηρεσιών ασφάλειας, φορητότητας και ευελιξίας σε όλους τους πελάτες τους χωρίς καμία εξαίρεση.

Οι τεχνολογικές εξελίξεις σε επίπεδο υλικού (hardware) και λογισμικού, καθώς και οι διαφορετικές ανάγκες των χρηστών, έχουν αλλάξει το τοπίο αναφορικά με την ροή εργασίας και η προηγούμενη γενιά MSPs αδυνατεί ουσιαστικά να ανταποκριθεί στις νέες συνθήκες. Επειδή σήμερα οι περισσότερες επιχειρήσεις στρέφονται στο cloud και σε πόρους που βασίζονται στο web, η ασφάλεια γίνεται ολοένα και πιο περίπλοκη υπόθεση με αποτέλεσμα τα εργαλεία και οι υπηρεσίες που οφείλουν να έχουν οι σημερινοί MSSPs να αυξάνουν και αυτά σε περιπλοκότητα. Πλέον, οι πελάτες δεν είναι δέσμιοι ενός υπολογιστή, ενός διακομιστή ή σε μία τοποθεσία. Επόμενο είναι λοιπόν να έχουν αυξηθεί αναλόγως και οι ανάγκες τους στο τομέα της ασφάλειας. Στο μεταξύ, τόσο οι ίδιοι ιδιοκτήτες επιχειρήσεων όσο και οι υπάλληλοί τους βλέπουν τις ανάγκες τους στον τομέα της ασφάλειας να αυξάνονται εκθετικά. Και αυτό δεν οφείλεται μόνο στην «ανεξαρτητοποίηση» ή την «αποσύνδεση» τους από τα φυσικά γραφεία της εταιρείας, παίρνοντας τη δουλειά τους στο σπίτι ή όταν ταξιδεύουν για παράδειγμα, αλλά και επειδή αυτά τα δεδομένα μπορεί να βρίσκονται σε πολλές διαφορετικές συσκευές (π.χ κινητό, tablet, φορητός υπολογιστής).

Οι σύγχρονοι MSPs οφείλουν λοιπόν να έχουν τη δυνατότητα να προστατεύουν όχι μόνο επιτραπέζιους υπολογιστές αλλά και φορητούς υπολογιστές και φορητές συσκευές (π.χ tablet και smartphones) που μετακινούνται διαρκώς. Αυτή η αλλαγή στον τρόπο εργασίας των χρηστών που είχε ως αποτέλεσμα τη δημιουργία ενός περισσότερο «κινητού» επιχειρηματικού περιβάλλοντος αύξησε εκθετικά τις απαιτήσεις στον τομέα της ασφάλειας. Παράλληλα όμως, οδήγησε τους χάκερ και τους κυβερνοεγκληματίες να αλλάξουν τρόπο προσέγγισης και να βάλουν στο «παιχνίδι» περισσότερο εξελιγμένες στρατηγικές και νέα εργαλεία. Δεν πρόκειται πλέον για τη κλοπή ενός σκληρού δίσκου που θα «σπάσουν» για να κλέψουν τα δεδομένα. Οι τεχνικές που χρησιμοποιούν οι χάκερ και οι κυβερνοεγκληματίες είναι όλο και πιο υποχθόνιες και εξελιγμένες, εξαπολύοντας εκστρατείες ηλεκτρονικού ψαρέματος (phishing) και crimeware, για να πάρουν στα χέρια τους σημαντικά δεδομένα ή να «κλειδώσουν» τους χρήστες από την πρόσβαση στα αρχεία τους χρησιμοποιώντας ransomware. Με αυτό τον τρόπο αναγκάζουν οργανισμούς να πληρώσουν λύτρα για να ανακτήσουν τη πρόσβαση στα δεδομένα τους. Αυτές οι εξελιγμένες και προσεκτικά σχεδιασμένες επιθέσεις, σε συνδυασμό με την αυξημένη παρουσία των χρηστών στο διαδίκτυο και, δυστυχώς, με την αιώνια επικράτηση του ανθρώπινου σφάλματος, οι MSSPs οφείλουν να είναι ισχυρότεροι από ποτέ για να ικανοποιούν τις αυξημένες ανάγκες και απαιτήσεις των πελατών τους. Όμως οι τελικοί χρήστες των πελατών σας που αποτελούν στόχο εκστρατειών ηλεκτρονικού ψαρέματος (phishing) που μπορούν να ξεγελάσουν και να εξαπατήσουν ακόμη και έναν σχετικά έμπειρο χρήστη δεν είναι η μόνη ανησυχία. Οι ίδιοι χρήστες σήμερα χρησιμοποιούν δύο, τρεις ή και περισσότερες συσκευές και εργαλεία που τους παρέχουν πρόσβαση σε εταιρικά δεδομένα και αποτελούν πιθανούς στόχους για κυβερνοεπιθέσεις.

Αποτέλεσε μεγάλη πρόκληση για τους MSPs να καταφέρουν να λειτουργήσουν με επιτυχία σε αυτό το νέο και αρκετά περιπλοκότερο περιβάλλον. Οι MSPs τη σημερινή εποχή είναι απαραίτητο να έχουν συνεργασίες με πολυάριθμους προμηθευτές για να προσφέρουν λύσεις που είναι σε θέση να καλύψουν το πλήρες φάσμα των υπηρεσιών που απαιτούνται. Αυτό είναι κάτι ιδιαίτερα δύσκολο αφού σήμερα το περιβάλλον αλλάζει διαρκώς και η διαχείριση όλων αυτών των διαφορετικών συστημάτων και των προμηθευτών αποτελεί μία ιδιαίτερα δαπανηρή και χρονοβόρα υπόθεση. Οι MSPs λειτουργούν με πεπερασμένο προϋπολογισμό και αυτό σημαίνει ότι είναι απολύτως απαραίτητο να καθορίσουν τα σημεία και τους τομείς που είναι προτιμότερο να επενδύσουν και να προχωρήσουν σε δαπάνες. Επιπροσθέτως, παρατηρείται και μια στροφή σε ένα συνδρομητικό μοντέλο για υπηρεσίες MSP που έβαλε στο περιθώριο τις μακροπρόθεσμες συμβάσεις που ήταν ο κανόνας μέχρι σήμερα, μια αλλαγή στις ανάγκες των πελατών που οι MSPs ήταν απαραίτητο να προσαρμοστούν στη «nextgen» εποχή. Αυτή η αλλαγή επηρεάζει επίσης και τους προμηθευτές καθώς οι περισσότερες υπηρεσίες αφορούσαν μακροπρόθεσμες αδειοδοτήσεις και όχι μηνιαίες συμβάσεις, με αποτέλεσμα οι MSPs να δυσκολεύονται να διαχειριστούν τις διαδικασίες χρέωσης / αδειοδότησης με συνέπεια. Η συγκεκριμένη αλλαγή επηρεάζει επίσης την ροή ρευστού στα ταμεία τόσο του MSP όσο και του προμηθευτή. Παρόλα αυτά, οι MSPs έχουν δυνατότητες περιορισμού των δαπανών κάνοντας π.χ μαζική αγορά αδειών για τη μείωση της τιμής συνολικά.

Πως να γίνεις ένας κερδοφόρος, επιτυχημένος MSP στη nextgen εποχή.

Οπότε, τελικά τι πρέπει να κάνει ένας MSP για να επιβιώσει στη σημερινή αγορά; Το κόλπο είναι να διαφοροποιηθείτε και να ξεχωρίσετε για να βγείτε μπροστά από τον ανταγωνισμό.

Προσφέρετε υπηρεσίες εικονικού CIO (vCIO): Οι πελάτες θα μπορούσαν να εμπιστευτούν στον MSP τους την ασφάλεια των δεδομένων που αποτελεί το μεγαλύτερο περιουσιακό τους στοιχείο. Ένας επιτυχημένος MSP είναι σε θέση να παρέχει την απαραίτητη  καθοδήγηση σε υψηλό επίπεδο αλλά και στο επίπεδο των χρηστών που χρειάζεται ο πελάτης, δίνοντας λύση σε οποιοδήποτε πρόβλημα αναλαμβάνοντας επίσης τα θέματα σχετικά με το λογισμικό, το hardware και πολλά άλλα.

Προσφέρετε υπηρεσίες που κάνουν τη διαφορά: Καλύψτε τις σύγχρονες ανάγκες του πελάτη με διαρκή διαθεσιμότητα, οπουδήποτε και αν βρίσκεται και οπουδήποτε και αν βρίσκεστε και εσείς, μέσω μιας κονσόλας διαχείρισης στο Cloud (SaaS). Τα σωστά εργαλεία θα σας δώσουν την ευελιξία που απαιτείται λόγω της φορητότητας των πελατών. Οι MSPs νέας γενιάς οφείλουν επίσης να αναβαθμίζουν διαρκώς τη στρατηγική ασφάλειας που ακολουθούν. Οι προμηθευτές από την άλλη θα πρέπει αναπτύξουν και να παρέχουν εργαλεία που χρησιμοποιούν οι MSPs για να διευθύνουν τόσο την επιχείρηση τους (PSA) αλλά και για να παρακολουθούν και να διαχειρίζονται από απόσταση (RMM) τους πελάτες τους.

Προσφέρετε ασφάλεια που είναι μοναδική: Διασφαλίστε ότι τα εργαλεία σας παρέχουν κορυφαία ασφάλεια και προστασία. Οι πελάτες σας θα είναι σε θέση να προσφέρουν ασφαλή, αδιάλειπτη υπηρεσία στους χρήστες τους, επειδή τους παρέχετε την απαραίτητη κάλυψη και προστασία από εξωτερικές απειλές. Συνεργαζόμενοι με τους σωστούς προμηθευτές και παρέχοντάς την απαραίτητη εκπαίδευση στους πελάτες σας για να αξιοποιήσουν καλύτερα τα εργαλεία που τους παρέχονται, ένας MSSP μπορεί να είναι η πρώτη και η τελευταία γραμμή άμυνας απέναντι στις κυβερνοαπειλές.

Διακριθείτε στην αποδοτικότητα και βοηθήστε και τους πελάτες σας να κάνουν το ίδιο: Μην βυθίζεστε στο τέλμα. Αξιολογήστε τους προμηθευτές σας και μειώστε τον αριθμό των εργαλείων που χρησιμοποιείτε για να καλύψετε αποτελεσματικά τις ανάγκες των πελατών σας. Είναι σημαντικό να επιδιώξετε να συνεργαστείτε στρατηγικά με λίγους προμηθευτές που κατέχουν όλη την τεχνολογία που θα χρειαστείτε για τους πελάτες σας. Έτσι θα εξαλείψετε πολλές από τις μη αυτοματοποιημένες εργασίες που απαιτούνται για την ενημέρωση και τη διαχείριση των υπηρεσιών ασφαλείας των πελατών σας.

Μια άλλη μέθοδος βελτίωσης της αποδοτικότητας: Βρείτε έναν καλύτερο τρόπο διαχείρισης των αδειών χρήσης των πελατών σας. Χρησιμοποιώντας μία επιλογή χρέωσης και αδειοδότησης όπου είναι δυνατό (αντί για πολλαπλές άδειες σε πολλαπλούς πελάτες) θα βελτιώσετε την αποδοτικότητα σας, θα επιταχύνετε τις διαδικασίες και παράλληλα θα είστε έτοιμοι να προσαρμοστείτε για να ικανοποιήσετε τις ανάγκες των πελατών σας εφόσον αυξηθούν (ή συρρικνωθούν) απροσδόκητα μελλοντικά.

Και τέλος, διαφοροποιηθείτε οικονομικά: Το παλιό παράδειγμα των ετήσιων συμβάσεων για υπηρεσίες προμηθευτών δεν είναι πλέον αποτελεσματικό στον ταχύτατα μεταβαλλόμενο κόσμο των MSPs νέας γενιάς. Αν χρεώνετε τους πελάτες σας κάθε μήνα, οφείλετε να είστε σε θέση να πληρώνετε και τους δικούς σας λογαριασμούς κάθε μήνα.

Το νέο Sophos MSP ConnectΤο πρόγραμμα ασφαλείας για MSPs της Sophos, αποτελείται από ένα ολοκληρωμένο χαρτοφυλάκιο υπηρεσιών, προσφέρει δυνατότητες endpoint, server, firewall, mobile, encryption, web, email και phishing simulation, και όλα αυτά μέσω ενός κατασκευαστή. Αυτό σημαίνει ότι δεν χρειάζεται να βρίσκεστε διαρκώς σε αναζήτηση διαφορετικών προμηθευτών και προϊόντων και δεν χρειάζεται να πονοκεφαλιάζετε με πολυάριθμες συμβάσεις. Όλα τα παραπάνω προϊόντα εμπίπτουν στην ομπρέλα της Sophos και είναι πλήρως διασυνδεδεμένα. Επιπλέον, παρέχεται ολοκληρωμένη προστασία που επιτρέπει στους MSPs να προσφέρουν ένα ισχυρότερο, ασφαλέστερο επίπεδο ασφάλειας.

Το πρόγραμμα Sophos MSP Connect συνδυάζει πάνω από 30 χρόνια εμπειρίας και γνώσεων στον κλάδο, με αποδεδειγμένες δυνατότητες ασφάλειας έναντι ευκαιριακών και στοχευμένων κινδύνων ασφαλείας. Το Sophos MSP Connect δεν παρέχει μόνο λύσεις για τερματικές συσκευές και δίκτυα, που μάλιστα είναι «ενσωματωμένες» σε μια μοναδική, βραβευμένη πλατφόρμα ασφαλείας. To Sophos Central είναι η μοναδική κονσόλα διαχείρισης που σας επιτρέπει να έχετε εικόνα για όλες τις άδειες ασφαλείας σας και όλες τις πληροφορίες των πελατών σας, σε μία οθόνη. Με το Sophos MSP Connect δεν είναι απαραίτητο να μεταβαίνετε από εργαλείο σε εργαλείο ή να χρησιμοποιείτε διαφορετικούς πόρους διαχείρισης, καθώς σας προσφέρεται ένας ολοκληρωμένος μηχανισμός για την προβολή της κατάστασης των πελατών σας, την παρακολούθηση των κινδύνων και την αντιμετώπιση των απειλών. Επίσης, η Sophos είναι 100% αφιερωμένη στο κανάλι των συνεργατών. Οι MSPs που αγοράζουν άδειες πελατών χρειάζεται να τις αγοράσουν μόνο μία φορά και στη συνέχεια μπορούν να διανέμουν σε πολλαπλούς πελάτες, αποφεύγοντας τις πολλαπλές συναλλαγές. Με το MSP Connect της Sophos λαμβάνετε ένα μηνιαίο τιμολόγιο έτσι ώστε να είστε καλύτερα ευθυγραμμισμένοι με τον τρόπο χρέωσης των πελατών σας. Η Sophos έχει ήδη ηγετική θέση στην ασφάλεια επόμενης γενιάς. Οι MSPs μπορούν να αξιοποιήσουν αυτή την τεχνογνωσία για να παρέχουν στους χρήστες τους κορυφαία ασφάλεια, χαμηλότερο λειτουργικό κόστος και βελτιωμένη απόδοση. Οπότε ο MSP νέας γενιάς είναι εκείνος που παρέχει τις καλύτερες υπηρεσίες και την υψηλότερη αποδοτικότητα με το χαμηλότερο δυνατό κόστος. Με το Sophos MSP Connect, θα έχετε όλα τα παραπάνω, και ακόμα περισσότερα.