Partner zadba o bezpieczeństwo IT

MK
opublikowano: 2014-04-16 00:00

Internet to chyba najbardziej wartościowy i zarazem najsłabiej strzeżony skarbiec na świecie. Codziennie nasze dane są narażone na kradzieże i wyciek. Nam zaś grozi to, że nie będziemy mogli wykorzystać ich, kiedy będą pilnie potrzebne.

Błyskawiczny rozwój e-commerce i technologii WWW sprawiają, że od systemów bezpieczeństwa wymaga się znacznie więcej niż jeszcze kilka lat temu. Dobrą praktyką rynkową stosowaną przez duże firmy jest budowanie ochrony dwuwarstwowej, czyli podwajanie systemu bezpieczeństwa z wykorzystaniem platformy różnych producentów. Takie rozwiązanie jest jednak niezwykle kosztowne, dlatego przedsiębiorstwa coraz częściej decydują się na optymalizację poprzez outsourcing przynajmniej części swoich działań na rzecz bezpieczeństwa IT. Zajmują się tym firmy typu MSSP (managed security service provider), którymi bardzo często są operatorzy telekomunikacyjni, zatrudniający wykwalifikowanych certyfikowanych inżynierów. MSSP mają odpowiednie procedury reagowania na incydenty, a nierzadko także tzw. SOC (security operations center) — miejsce, w którym monitoruje się bezpieczeństwo IT klientów.

Decyzja dotycząca zakresu outsourcingu bezpieczeństwa IT należy oczywiście do przedsiębiorstwa i zależy w dużej mierze od tego, jak ważny jest dany system. Drugim ważnym elementem jest optymalizacja kosztowa — w przypadku outsourcingu to MSSP odpowiada za zakup i utrzymanie w pełni redundantnych (podwójnych) systemów zabezpieczeń. Z powodu charakteru niektórych zagrożeń (np. ataki wolumetryczne typu DDoS — distributed denial of service, przed którymi ochronić może tylko operator telekomunikacyjny), przedsiębiorstwa bardzo często muszą korzystać z usług firm zewnętrznych w zakresie bezpieczeństwa IT.

Nie miejmy jednak złudzeń: żadne rozwiązanie nie gwarantuje 100-procentowego bezpieczeństwa. Na końcu wszystkiego stoi człowiek, w którego naturę wpisane jest popełnianie błędów. I według badań coraz częstszą przyczyną naruszeń zasad bezpieczeństwa IT jest właśnie tzw. czynnik ludzki.

ARTUR ŚWIACKI

dyrektor biura wsparcia technicznego w spółce Exatel