Managed Security Services

0

Aσφαλής εντοπισμός, σημαντικός περιορισμός και έγκαιρη αποτροπή των παραβιάσεων από επιθέσεις στον κυβερνοχώρο, που προκαλούν ζημιά σε κάθε επιχειρηματική δραστηριότητα.

Εισαγωγή
Τα τελευταία χρόνια, η υιοθέτηση των υπηρεσιών cloud, συμπεριλαμβανομένων των υπηρεσιών ασφαλείας, έχει αυξηθεί σημαντικά. H Frost & Sullivan(1) στην έκθεσή της για το 2012 σχετικά με τα Managed Security Services ανέφερε ότι το μέγεθος της συγκεκριμένης αγοράς υπολογίζεται στα 7 δισεκατομμύρια $ περίπου, με πρόβλεψη για  ένα ρυθμό ανάπτυξης πάνω από 18% . Οι εταιρικοί πελάτες (Enterprise) έχουν ωθήσει κατά ένα μεγάλο ποσοστό την ανάπτυξη της συγκεκριμένης αγοράς, αλλά καθώς η αγορά ωριμάζει, όλο και περισσότερες μικρές και μεσαίες (SMB) επιχειρήσεις έχουν ήδη αρχίσει να υιοθετούν τέτοιες πρακτικές και μάλιστα με ιδιαίτερα αυξανόμενο ρυθμό.

“Δεν απειλούμαστε γιατί έως τώρα δεν έχουμε κανένα σχετικό κρούσμα”
Ένας μύθος μεταξύ των στελεχών πολλών επιχειρήσεων είναι ότι δεν υπάρχει καμία ανάγκη ανησυχίας, για την ασφάλεια των πληροφοριών και για την κανονιστική συμμόρφωση (regulatory compliance) της επιχείρησή τους.
Το 2013, οι ηλεκτρονικές επιθέσεις που απευθύνονται σε μικρομεσαίες επιχειρήσεις αυξήθηκαν κατά 22%(2). Τα στοιχεία δείχνουν ότι το 80% των μικρομεσαίων επιχειρήσεων που έχουν δεχθεί ηλεκτρονική παραβίαση, υπέστησαν σοβαρή οικονομική ζημία, με αποτέλεσμα πολλές από αυτές τις επιχειρήσεις να οδηγηθούν σε πτώχευση.

Πηγές :
1. 2012 North American Managed Security Service Providers Market, Frost & Sullivan
2. Privacy Rights Clearinghouse, the industry’s leading breach tracker

Η εταιρική συμμόρφωση με πρότυπα και τα θέματα ασφάλειας εταιρικών και προσωπικών δεδομένων είναι κρίσιμα ζητήματα, τα οποία όλες οι επιχειρήσεις πρέπει να αντιμετωπίσουν, ανεξάρτητα από το μέγεθος τους.
Ανάλογα με τον κλάδο στον οποίο δραστηριοποιούνται οι επιχειρήσεις, τα προιόντα και τις υπηρεσίες που παρέχουν, καθώς και το είδος των δεδομένων που επεξεργάζονται και αποθηκεύουν, μπορούν να υπάγονται σε ρυθμιστικές συμμόρφωσεις και ανάγκες ασφάλειας δεδομένων, οι οποίες δεν έχουν καμία σχέση με το μέγεθος τους.
Χαρακτηριστικό παράδειγμα αποτελούν τα δεδομένα του πίνακα 1, τα οποία βασίζονται σε μελέτη της εταιρίας Fortinet, και τα οποία δέιχνουν ότι μεγαλύτερο ποσοστό (~70%) ηλεκτρονικών επιθέσεων δέχονται επιχειρήσεις΄, με ανθρώπινο δυναμικό, έως και 100 εργαζόμενους.
Σε αντίθεση με τις μεγαλύτερες επιχειρήσεις, οι μεσαίες και μικρές δεν έχουν τους απαραίτητους πόρους για προσωπικό με εξειδικευμένες γνώσεις, με αποτέλεσμα να  αποτελούν όλο και συχνότερα εύκολους στόχους επιτηδείων  hackers .

Λόγω του ότι οι SMB επιχειρήσεις δεν είναι πολύ γνωστές σε εθνικό επίπεδο, μια ηλεκτρονική παραβίαση (breach) παλαιότερα σπάνια θα γίνονταν ευρέως γνωστή, σε πελάτες, συνεργάτες ακόμη και στους ίδιους τους εργαζόμενους. Σήμερα με την τρομακτική ανάπτυξη  των μέσων κοινωνικής δικτύωσης και του Internet γενικότερα, η πληροφορία αυτή θα μπορούσε να εξαπλωθεί ταχύτατα, αμαυρώνοντας τη φήμη της επιχείρησης και θέτοντας σε κίνδυνο την συνολική  επιχειρηματική δραστηριότητα της, ίσως και ανεπανόρθωτα.
Η προσπάθεια μιας επιχείρησης να είναι ανταγωνιστική και κερδοφόρα, μπορεί να εξανεμισθεί σε ελάχιστο χρόνο σε περίπτωση ηλεκτρονικής παραβίασης των δεδομένων της, ενώ ταυτόχρονα μειώνεται στο ελάχιστο η εμπιστοσύνη των πελατών της, προς αυτήν. Οι μεγαλύτερες επιχειρήσεις μπορεί να είναι σε θέση (λόγω ύπαρξης πόρων οικονομικών και ανθρώπινων) να έχουν μια επιτυχημένη ανάκτηση αλλά οι μικρότερες επιχειρήσεις δεν έχουν τις ίδιες δυνατότητες και την απαραίτητη τεχνογνωσία.
Το μέσο κόστος για μια μικρομεσαία επιχείρηση για την προσπάθεια ανάκτησης, από μια σοβαρή ηλεκτρονική παραβίαση ανέρχεται στο ποσό των 52.000 € – 84.000 €.
(Πηγή: Ponemon Institute, a leading research center dedicated to privacy and data protection)

Η σημερινή κατάσταση
Τα τελευταία χρόνια όλο και περισσότερες επιχειρήσεις συνειδητοποιούν την ανάγκη για την ασφάλεια των δεδομένων τους, γεγονός που πολλές φορές υπερβαίνει τις ικανότητές τους και τις γνώσεις τους, προκειμένου να τις καλύψουν  με δικά τους μέσα. Η τεχνογνωσία σε θέματα ασφάλειας πληροφοριακών συστημάτων είναι δύσκολη και με ιδιαίτερο κόστος, ενώ ταυτόχρονα τα τμήματα IT είναι τόσο επιβαρυμένα, που συχνά παραβλέπουν τα ζητήματα ασφαλείας.

Managed Security Services
Οι κίνδυνοι και οι ανησυχίες για την ασφάλεια και τα τρωτά σημεία είναι συνεχόμενα και αυξανόμενα. Ένας οργανισμός ή μία επιχείρηση δεν μπορεί να παρακολουθήσει την πρόοδο της τεχνολογίας σε θέματα Information Security και αντιμετώπισης της εγκληματικότητας στον κυβερνοχώρο (Cybercrime). Οι επιχειρήσεις πρέπει να επικεντρωθούν στην κύρια επιχειρηματική δραστηριότητα τους και να εξουσιοδοτήσουν την προστασία τους σε συνεργάτες με ιδιαίτερα μεγάλη τεχνογνωσία και εμπειρία στο χώρο αυτό.
 Η ασφάλεια απαιτεί εξειδικευμένες εργασίες, συνεχή ενημέρωση, έμπειρο και εξειδικευμένο προσωπικό.

Ta Managed Security Services έρχονται να καλύψουν την ανάγκη των επιχειρήσεων που έχουν πληγεί από την έλλειψη προσωπικού αλλά και την αδυναμία σημαντικών επενδύσεων, προσφέροντας μέσω του ελκυστικού μοντέλου “Pay as you Grow, αναβαθμισμένες υπηρεσίες ασφάλειας πληροφοριακών συστημάτων.

Επιγραμματικά τα βασικά οφελη των Managed Security Services : 
• Μειωμένο συνολικό κόστος κτήσης (TCO). Καμία αρχική Επένδυση ( No Capex) από την μεριά της επιχείρησης.
• Σταθερό μηνιαίο μίσθωμα (Opex) καθ’όλη την διάρκεια του συμβολαίου
• Κεντρική και συνεχόμενη (24x7x365) παρακολούθηση και διαχείριση των υποδομών,  αναλύοντας τα δεδομένα κίνησης στο διαδίκτυο, δημιουργώντας χρήσιμα reports και alerts.
• Αντιμετώπιση κρίσιμων περιστατικών (Incident Handling)
• Προληπτική συντήρηση των υποδομών
• Απλοποίηση και ενοποίηση της διαχείρισης των υποδομών ασφάλειας
• Ελαχιστοποίηση της πολυπλοκότητας του δικτύου και των πολλαπλών διαφορετικών λύσων και προιόντων
•  Συμμόρφωση με διεθνή πρότυπα και με τα πρότυπα ασφάλειας της αγοράς.
•  Αύξηση της παραγωγικότητας των στελεχών της επιχείρησης μέσω της μείωσης στο ελάχιστο του διαχειριστικού κόστους
•  Προστασία της επιχειρησιακής συνέχειας, των περιουσιακών στοιχείων της εταιρείας, και η φήμη αυτής.

Η Crypteia Networks είναι μια εξειδικευμένη εταιρεία που παρέχει αναβαθμισμένες λύσης ασφάλειας πληροφοριών, με την μορφή υπηρεσίας (Managed Security Services). Στόχος της Crypteia Networks είναι να «θωρακίσει» τις υποδομές της επιχειρήσης από δυνητικές ηλεκτρονικές απειλές που θα προέλθουν από κενά ασφαλείας, επιθέσεις τρίτων μερών ή αμέλεια κάποιου χρήστη.
Οι υπηρεσίες της ελέγχονται και παρακολουθούνται  Real Time όλο το εικοσιτετράωρο (24×7) από τους Security Engineers & Analysts  του Security Operation Center (SOC) της Crypteia Networks, ώστε να αντιμετωπισθούν άμεσα τυχόν επιθέσεις, να δράσουν προληπτικά, να εγκατασταθούν επείγουσες αναβαθμίσεις καθώς και να επιλυθούν άλλα προβλήματα που μπορεί να προκύψουν.