مقدمه:
اغلب کسب و کارها در مواجهه با حجم زیاد تهدیدهای سایبری به مشکل برخواهند خورد. در راستای محافظت کارا و قابل اطمینان از شبکه خود، بسیاری از آنها از MSSPها ( ارائهدهندگان خدمات امنیتی مدیریت شده) استفاده میکنند. اما، همه MSSPها سطح یکسانی از حفاظت را ارائه نکرده و اعتبار و سابقه یکسانی ندارند. در نتیجه، انتخاب یک MSSP کارآسانی نبوده و نیازمند تحقیق و بررسی است. معیارهای انتخاب یک MSSP مناسب چیست؟ از بین گزینههای فراوان در دسترس، چگونه یک MSSP مناسب برای کسب و کار خود انتخاب میکنید؟ در ادامه، ۱۰ نکته اساسی نیازمند به بررسی برای انتخاب یک MSSP مناسب را بررسی خواهیم کرد.
۱- یک MSSP مناسب به دنبال شناخت کسب و کار شما خواهد بود:
اولین نکته برای اطمینان از صحبت با MSSP مناسب، این است که MSSP موردنظر به دنبال کسب اطلاع از نیازها و اهداف استراتژیک کسب و کار شما باشد. یک ارائهدهنده باید از شناخت کافی نسبت به محیط IT شما برخوردار باشد تا بتواند به خوبی امنیت آن را تامین کند. اگر یک ارائهدهنده پرسشهای کافی درباره سختافزارهای موجود در محل، نحوه استفاده از آنها و سطح دسترسی کاربران مختلف شما مطرح نکند، احتمالا گزینهای ایدهال برای محافظت از امنیت کسب و کار شما نیست و بهتر است گزینه دیگری را انتخاب کنید.
۲- یک MSSP مناسب از اعتبار کافی برخوردار است:
واگذاری امنیت IT به دیگران نیازمند اعتماد به آنها است. برای بررسی این مهم میتوان در مراجعه به ارائهدهندهها از آنها در مورد مشتریانشان پرسید. در ادامه، مشتریان آنها رایافته و از آنها در مورد تخصص، قابلیت اطمینان و میزان پاسخگو بودن ارائهدهنده در زمان نیاز مشتریان بازخورد دریافت کرد.
۳- یک MSSP مناسب همه خدمات لازم را ارائه میدهد:
امنیت، به بیش از آنتیویروس، فایروال و بهروزرسانی نرمافزارها در راستای patch حفرههای امنیتی نیاز دارد. امروزه، شما به کارکردهای دیگری مانند کشف داراییها، ارزیابی آسیبپذیریها، تشخیص نفوذ، مدیریت logها، هوش تهدید سایبری و نظارت بر رفتار نیز نیاز دارید. اگر یک MSSP این کارکردها را ارائه نکند احتمالا قادر به حفاظت از کسب و کار شما در فضای سایبری امروزی که روزانه حدود یک میلیون تهدید بدافزاری جدید در آن منتشر میشود، نخواهد بود.
۴- یک MSSP مناسب همه جوانب را پوشش میدهد:
با توجه به تهدیدات پیشرفته امروزی، نمی توان لحظهای از امنیت هیچ قسمتی از فضای IT کسب و کار خود اطمینان داشت. با توجه به این مهم، باید به جستجوی MSSPای بپردازید که رویکردی کلی و جامع برای امنیت کسب و کار شما داشته باشد. این رویکرد ترجیحا میتواند با پیادهسازی یک راهحل SIEM در راستای داشتن دیدی کامل از محیط IT شما باشد. علاوه بر این، خدمات ارائهدهنده مناسب باید شامل هوش تهدید سایبری یکپارچه برای تسریع در تشخیص تهدیدات نوظهور و جبران خسارت موثر (در صورت نیاز) باشد.
۵- یک MSSP مناسب دارای توانایی فنی لازم است:
برخی از MSSPها ممکن است روی بخشهای خاصی از امنیت تمرکز کرده و یا سایر فعالیتهای آنها در کنار نظارت بر محیط شما چشمگیر نباشد. احتمالا این تمام چیزی نیست که به دنبال آن هستید.
در نتیجه بهتر است در زمان انتخاب یک MSSP سطح تجربه و تخصص آنها را مورد بررسی قرار دهید.
برای کسب اطلاع در اینباره، میتوانید از آنها در مورد تیم فنی، میزان تجربه آنها و مدارک و گواهینامههایی که دارند سوال کنید. یک MSSP مناسب باید دارای متخصصانی در چندین حوزه امنیت IT باشد و با توجه به تهدیدهای در حال تکامل و جدید، به طور مرتب این متخصصان را در برنامههای آموزشی شرکت دهد.
۶- یک MSSP مناسب پاسخگوی مشتریان است:
داشتن بهترین تکنولوژیها و کارکنان متخصص مسالهای مهم است اما، پاسخگو بودن ارائهدهنده در زمان نیاز مشتریان مساله مهمتری میباشد. یک MSSP باید همواره آماده پاسخ به درخواستهای احتمالی مشتریان درباره خدمات آنها و تهدیدات جدید باشد.
۷- یک MSSP مناسب نسبت به مسائل فنی مسلط است:
یک MSSP، همانند یک ارائهدهنده هر نوع سرویس از راه دور یا مبتنی بر ابر دیگری، با به کارگیری فرایندهای تکرارپذیر و خودکارسازی تا حد ممکن فرایندها عملکرد بهتری خواهد داشت. علاوهبراین، رویهها و فرایندهای مورد استفاده توسط MSSP نیز باید قابل فهم و مستند باشند. ناتوانی در توضیح درباره خدمات و یا ارائه توضیحات ناواضح درباره آنها از طرف یک ارائهدهنده میتواند نشانهای بر این باشد که این ارائهدهنده نتواند آنچه را وعده داده به راحتی ارائه دهد.
۸- یک MSSP مناسب عوامل انسانی را در نظر میگیرد:
فرض کنیم شما همه اقدامات لازم را انجام داده و با یک MSSP برای تامین امنیت دادههای خود قرارداد ببندید. اما، امنیت از طرف کاربران شما را چه کسی تامین میکند؟ اقدامات انسانی، چه بدخواهانه چه بدون قصد و غرض، نقش مهمی در رویدادهای امنیتی ایفا میکنند. وابستگی زیاد مجرمان سایبری به حملات phishing برای ارسال بستههای مخرب تا حدودی نشاندهنده این مهم است. در نتیجه بسته پیشنهادی خدمات یک MSSP مناسب باید شامل آموزش شناسایی تهدیدات سایبری و راههای اجتناب از آنها به کاربران شما باشد.
۹- یک MSSP مناسب قوانین وارده به کسب و کارها را میداند:
علاوه بر حفاظت از محیط IT شما، یک MSSP باید ابزارها و دانش لازم برای کمک به شما جهت رعایت کردن قوانین محرمانگی و امنیتی لازم را بداند. یک MSSP باید قوانین وارد به کسب و کار شما را بداند و همزمان از نقطه نظر فنی، کارکردهایی مانند کشف داراییها، ارزیابی آسیبپذیریها، تشخیص نفوذ و مدیریت logها را ارائه کند. علاوهبراین، در راستای اطمینان از انطباق، MSSP باید قابلیت تجمیع دادههای به دست آمده از ابزارهای امنیتی قبلی را نیز داشته باشد.
۱۰- یک MSSP مناسب هزینهای متناسب با خدمات ارائه شده دریافت میکند:
قطع به یقین قبل از عقد قرارداد با یک MSSP باید هزینههای وارده و خدمات دریافتی در ازای این هزینهها را بدانید. گزینههای زیادی در دسترس شما خواهد بود. در نتیجه باید ضمن حفظ تعادل، و بدون تاکید زیاد بر هزینه، بهترین گزینه ممکن را انتخاب کنید. توجه کنید که ارزش سرویسهای امنیتی زمانی مشخص میشود که هزینه وارده به یک کسب و کار در صورت وقوع یک رخداد امنیتی، مخصوصا زمانی که رکوردهای مخفی با ارزش و دادههای مهم به سرقت روند، در نظر گرفته شود.