أصبحت انتهاكات الأمن السيبراني حقيقة من حقائق الحياة هذه الأيام. مع متوسط التكلفة الإجمالية لخرق البيانات في حوالي 4 ملايين دولار، من غير المفاجئ أن تظل سلامة البيانات تحتل قمة الذهن بالنسبة لمدراء تقنية المعلومات ومحترفي تكنولوجيا المعلومات. كما تعلمون بلا شك ، فإن مراقبة أنظمة AV للمؤسسات تعد عنصراً حاسماً في الأمن ، وهناك مدرستان فكريتان بشأن أفضل الطرق للتعامل مع الحماية: استراتيجية داخلية أو العمل مع مزود خدمات مُدار. دعونا نستكشف هذه الخيارات ونراجع إيجابيات وسلبيات كل منها.
ابدء
من المهم البدء بالبحث عن كل مكون مطلوب لتشغيل وتشغيل مركز عمليات الأمان (SOC) ، قبل تقييم الخيارات الخاصة بك حول أمان النظام. ومع تزايد عدد الشركات التي تقوم بتخزين البيانات عبر منصات مختلفة ، فإن الحاجة إلى أمن الأنظمة تكون في أعلى مستوياتها على الإطلاق .
في حين قد يبدو بناء SOC والحفاظ عليه مغامرة سهلة من الخارج ، إلا أنه مشروع ضخم. أنت بحاجة إلى أفراد مدربين على دراية بأنظمة المراقبة التي تختارها ، واستراتيجية خاصة بالعمل ، والتكنولوجيا المناسبة لحماية بياناتك ، والوسائل الكفيلة بالانتقال إلى التزاماتك القانونية . يعتبر كل مكون أمرًا حيويًا لنجاح أمان الأنظمة الخاصة بك ، بما في ذلك دعم فريقك التنفيذي.
إذا لم يكن لديك إستراتيجية خاصة بالعمل ، فلن يكون فريق SOCالخاص بك مسلحًا بالأدوات المناسبة للنجاح. يجب أن تحدد الاستراتيجية احتياجات شركتك أثناء رسم الطرق الأكثر فعالية للتعامل مع الخروقات الأمنية المحتملة. سوف تساعد استراتيجية الأعمال المركزة المديرين التنفيذيين على الشعور بالراحة حول تمويل شركة نفط الجنوب.
إن إنشاء شركة نفط الجنوب لشركتك هو عمل كثير ، ولكنه يقدم مزايا لا يستطيع مزودي الخدمات المدارة القيام بها. على سبيل المثال ، فإن تجميع فريقك لإدارة أمان الأنظمة لديك يعني أن شركتك قد اختارت الأشخاص الذين يعتبرون مؤهلين للتعامل مع البيانات الحساسة.
أيضا ، تصميم SOC في المنزل يسمح للتخطيط والبيئة المخصصة. قد يكون من الصعب الحصول على المديرين التنفيذيين من خلال تمويل شركة نفط الجنوب داخل الشركة ، ولكن المخاطر قد تكون مجزية .
ومع ذلك ، إذا كان بناء SOC مخصصًا غير ممكن لمؤسستك ، فإن خدمة أمان الأنظمة المدارة هي خيار آخر يجب مراعاته.
خدمة مدارة
إن خدمة أمان الأنظمة المدارة هي بالضبط ما يبدو - شركة تقوم بدفعها لإدارة بياناتك ومراقبتها. معظم موفري خدمات الأنظمة المدارة (MSSP) يتقاضون جزءًا من التكلفة التي ستتكبدها شركتك لبناء وصيانة SOC. كما يلغي MSSP الحاجة إلى موظفي الشركة لمراقبة البيانات 24/7. قد يقنع نهج موفر وموفر للوقت فريقك التنفيذي لاختيار MSSP على الخيارات الداخلية الأخرى. لكن خدمات أمن الأنظمة المدارة لها عيوب كذلك.
"قبل الغوص في المخاطر المرتبطة بتوظيف MSSP ، من المهم أن نفهم أن MSSPs لا تقضي تمامًا على تكاليف الأمان الخاصة بك - على سبيل المثال ، ستظل بحاجة إلى CISO داخليًا لـ MSSP للإبلاغ والتنسيق معه". الدول كريس بيهارى ، من غارلاند تكنولوجي. "تقدم MSSPs الخبرة الأمنية ؛ لكن المقصود منها تكميل فريقك الأمني ، وليس استبداله ، "يستمر.
من المهم توخي الحذر والقيام بالأبحاث قبل الاستعانة بمصادر خارجية ل MSSP. سيعالج MSSP الذي تختار توظيفه البيانات الحساسة لمؤسستك ، لذا ستحتاج إلى التأكد من وجود اتفاقية مستوى الخدمة التفصيلية (SLA) في مكانها لتوضيح كيفية مراقبة وحماية بياناتك. على سبيل المثال ، الشركات التي تقوم بنقل أو إدارة أو تخزين المعلومات الصحية المحمية الإلكترونية (ePHI) وتكون مطلوبة للحفاظ على امتثال HIPAA ، يوفر SLA مفصلاً الحماية في حالة حدوث خرق للبيانات.
عيب خدمة مُدار آخر هو عدم وجود سيطرة لديك على أنظمة الأمان على أساس يومي. أثناء قيامك بدفع شخص ما لمراقبة البيانات ، لا تكون شركة نفط الجنوب داخل الشركة ، لذا فإن مستوى الراحة ليس هو نفسه. (هل تفكر في الاستعانة بمصادر خارجية لمزود خدمة مدارة؟ لقد قمنا بتغطية الأسئلة التي تحتاجها لطرح موفر محتمل هنا.)
لا قرار خاطئ
سواء في المنزل و MSSPs لديها إيجابيات وسلبيات. يتعلق الأمر بهذا: كم من الوقت والمال والموارد أنت قادرة أو ترغب في الاستثمار للحماية؟ ليس هناك جواب صحيح أو خاطئ. وتذكر أن الخيارين لا يزال أفضل بكثير من عدم وجود نظام أمان على الإطلاق ، خاصة مع استمرار تزايد التهديدات لأمن البيانات.
ليست هناك تعليقات:
إرسال تعليق