۱۰ نکته اساسی برای انتخاب یک MSSP

مقدمه:
اغلب کسب و کارها در مواجهه با حجم زیاد تهدیدهای سایبری به مشکل برخواهند خورد. در راستای محافظت کارا و قابل اطمینان از شبکه خود، بسیاری از آن‌ها از MSSPها ( ارائه‌دهندگان خدمات امنیتی مدیریت شده) استفاده می‌کنند. اما، همه MSSPها سطح یکسانی از حفاظت را ارائه نکرده و اعتبار و سابقه یکسانی ندارند. در نتیجه، انتخاب یک MSSP کارآسانی نبوده و نیازمند تحقیق و بررسی است. معیارهای انتخاب یک MSSP مناسب چیست؟ از بین گزینه‌های فراوان در دسترس، چگونه یک MSSP مناسب برای کسب و کار خود انتخاب می‌کنید؟ در ادامه، ۱۰ نکته اساسی نیازمند به بررسی برای انتخاب یک MSSP مناسب را بررسی خواهیم کرد.

۱- یک MSSP مناسب به دنبال شناخت کسب و کار شما خواهد بود:

اولین نکته برای اطمینان از صحبت با MSSP مناسب، این است که MSSP موردنظر به دنبال کسب اطلاع از نیازها و اهداف استراتژیک کسب و کار شما باشد. یک ارائه‌دهنده باید از شناخت کافی نسبت به محیط IT شما برخوردار باشد تا بتواند به خوبی امنیت آن را تامین کند. اگر یک ارائه‌دهنده پرسش‌های کافی درباره سخت‌افزارهای موجود در محل، نحوه استفاده از آن‌ها و سطح دسترسی کاربران مختلف شما مطرح نکند، احتمالا گزینه‌ای ایده‌ال برای محافظت از امنیت کسب و کار شما نیست و بهتر است گزینه دیگری را انتخاب کنید.

۲- یک MSSP مناسب از اعتبار کافی برخوردار است:

واگذاری امنیت IT به دیگران نیازمند اعتماد به آن‌ها است. برای بررسی این مهم می‌توان در مراجعه به ارائه‌دهنده‌ها از آن‌ها در مورد مشتریانشان پرسید. در ادامه، مشتریان آن‌ها رایافته و از آن‌ها در مورد تخصص، قابلیت اطمینان و میزان پاسخگو بودن ارائه‌دهنده در زمان نیاز مشتریان بازخورد دریافت کرد.

۳- یک MSSP مناسب همه خدمات لازم را ارائه می‌دهد:

امنیت، به بیش از آنتی‌ویروس، فایروال و به‌روزرسانی نرم‌افزارها در راستای patch حفره‌های امنیتی نیاز دارد. امروزه، شما به کارکردهای دیگری مانند کشف دارایی‌ها، ارزیابی آسیب‌پذیری‌ها، تشخیص نفوذ، مدیریت logها، هوش تهدید سایبری و نظارت بر رفتار نیز نیاز دارید. اگر یک MSSP این کارکردها را ارائه نکند احتمالا قادر به حفاظت از کسب و کار شما در فضای سایبری امروزی که روزانه حدود یک میلیون تهدید بدافزاری جدید در آن منتشر می‌شود، نخواهد بود.

۴- یک MSSP مناسب همه جوانب را پوشش می‌دهد:

با توجه به تهدیدات پیشرفته امروزی، نمی توان لحظه‌ای از امنیت هیچ قسمتی از فضای IT کسب و کار خود اطمینان داشت. با توجه به این مهم، باید به جستجوی MSSPای بپردازید که رویکردی کلی و جامع برای امنیت کسب و کار شما داشته باشد. این رویکرد ترجیحا می‌تواند با پیاده‌سازی یک راه‌حل SIEM در راستای داشتن دیدی کامل از محیط IT‌ شما باشد. علاوه بر این، خدمات ارائه‌دهنده مناسب باید شامل هوش تهدید سایبری یکپارچه برای تسریع در تشخیص تهدیدات نوظهور و جبران خسارت موثر (در صورت نیاز) باشد.

۵- یک MSSP مناسب دارای توانایی فنی لازم است:

برخی از MSSPها ممکن است روی بخش‌های خاصی از امنیت تمرکز کرده و یا سایر فعالیت‌های آن‌ها در کنار نظارت بر محیط شما چشم‌گیر نباشد. احتمالا این تمام چیزی نیست که به دنبال آن هستید.

در نتیجه بهتر است در زمان انتخاب یک MSSP سطح تجربه و تخصص آن‌ها را مورد بررسی قرار دهید.

برای کسب اطلاع در این‌باره، می‌توانید از آن‌ها در مورد تیم فنی، میزان تجربه آن‌ها و مدارک و گواهینامه‌هایی که دارند سوال کنید. یک MSSP مناسب باید دارای متخصصانی در چندین حوزه امنیت IT باشد و با توجه به تهدیدهای در حال تکامل و جدید، به طور مرتب این متخصصان را در برنامه‌های آموزشی شرکت دهد.

۶- یک MSSP مناسب پاسخگوی مشتریان است:

داشتن بهترین تکنولوژی‌ها و کارکنان متخصص مساله‌ای مهم است اما، پاسخگو بودن ارائه‌دهنده در زمان نیاز مشتریان مساله مهم‌تری می‌باشد. یک MSSP باید همواره آماده پاسخ به درخواست‌های احتمالی مشتریان درباره خدمات آن‌ها و تهدیدات جدید باشد.

۷- یک MSSP مناسب نسبت به مسائل فنی مسلط است:

یک MSSP، همانند یک ارائه‌دهنده هر نوع سرویس از راه دور یا مبتنی بر ابر دیگری، با به کارگیری فرایندهای تکرارپذیر و خودکارسازی تا حد ممکن فرایندها عملکرد بهتری خواهد داشت. علاوه‌بر‌این، رویه‌ها و فرایندهای مورد استفاده توسط MSSP نیز باید قابل فهم و مستند باشند. ناتوانی در توضیح درباره خدمات و یا ارائه توضیحات ناواضح درباره آن‌ها از طرف یک ارائه‌دهنده می‌تواند نشانه‌ای بر این باشد که این ارائه‌دهنده نتواند آن‌چه را وعده داده به راحتی ارائه دهد.

۸- یک MSSP مناسب عوامل انسانی را در نظر می‌گیرد:

فرض کنیم شما همه اقدامات لازم را انجام داده و با یک MSSP برای تامین امنیت داده‌های خود قرارداد ببندید. اما، امنیت از طرف کاربران شما را چه کسی تامین می‌کند؟ اقدامات انسانی، چه بدخواهانه چه بدون قصد و غرض، نقش مهمی در رویدادهای امنیتی ایفا می‌کنند. وابستگی زیاد مجرمان سایبری به حملات phishing برای ارسال بسته‌های مخرب تا حدودی نشان‌دهنده این مهم است. در نتیجه بسته پیشنهادی خدمات یک MSSP مناسب باید شامل آموزش شناسایی تهدیدات سایبری و راه‌های اجتناب از آن‌ها به کاربران شما باشد.

۹- یک MSSP مناسب قوانین وارده به کسب و کارها را می‌داند:

علاوه بر حفاظت از محیط IT شما، یک MSSP باید ابزارها و دانش لازم برای کمک به شما جهت رعایت کردن قوانین محرمانگی و امنیتی لازم را بداند. یک MSSP باید قوانین وارد به کسب و کار شما را بداند و همزمان از نقطه نظر فنی، کارکردهایی مانند کشف دارایی‌ها، ارزیابی آسیب‌پذیری‌ها، تشخیص نفوذ و مدیریت logها را ارائه کند. علاوه‌بر‌این، در راستای اطمینان از انطباق، MSSP باید قابلیت تجمیع داده‌های به دست آمده از ابزارهای امنیتی قبلی را نیز داشته باشد.

۱۰- یک MSSP مناسب هزینه‌ای متناسب با خدمات ارائه شده دریافت می‌کند:

قطع به یقین قبل از عقد قرارداد با یک MSSP باید هزینه‌های وارده و خدمات دریافتی در ازای این هزینه‌ها را بدانید. گزینه‌های زیادی در دسترس شما خواهد بود. در نتیجه باید ضمن حفظ تعادل، و بدون تاکید زیاد بر هزینه، بهترین گزینه ممکن را انتخاب کنید. توجه کنید که ارزش سرویس‌های امنیتی زمانی مشخص می‌شود که هزینه وارده به یک کسب و کار در صورت وقوع یک رخداد امنیتی، مخصوصا زمانی که رکوردهای مخفی با ارزش و داده‌های مهم به سرقت روند، در نظر گرفته شود.