Dołącz do czytelników
Brak wyników

Zarządzanie cyberbezpieczeństwem – czy zlecić je specjalistom?

Artykuł | 23 grudnia 2020 | NR 5
0 80

Outsourcing procesów związanych z zarządzaniem cyberbezpieczeństwem wydaje się odpowiednim rozwiązaniem dla organizacji nieposiadających zespołów dedykowanych do tych zadań. Oczywiście konieczne jest zapewnienie odpowiedniego poziomu świadczonych usług, zarówno poprzez stosowne klauzule umowne, jak i weryfikację doświadczenia i kompetencji zespołu wykonawcy, w tym potwierdzonych stosownymi certyfikatami branżowymi.

 

Zapewnienie ochrony przed cyberatakami stanowi obecnie jeden z kluczowych elementów zarządzania infrastrukturą informatyczną przedsiębiorstwa. Biorąc pod uwagę konsekwencje naruszeń bezpieczeństwa mogących, w ekstremalnych przypadkach, sparaliżować działanie całej organizacji, nieodzowne jest podejmowanie działań w celu zapewnienia jej ochrony. Dotyczy to w szczególności przedsiębiorstw, w których systemy informatyczne wykorzystywane są do sterowania procesami produkcyjnymi – w tym przypadku włamanie do systemu i zakłócenie jego pracy przekłada się na mierzalne straty finansowe. Potwierdzają to dobitnie, mające miejsce w bieżącym roku, zdarzenia związane z rozprzestrzenianiem się złośliwego oprogramowania ransomware, którego uruchomienie zablokowało działania wielu organizacji.

 

Jak skutecznie zabezpieczyć infrastrukturę informatyczną niezależnie od wielkości przedsiębiorstwa?

Ochrona infrastruktury informatycznej nie sprowadza się do jednorazowych działań, w wyniku których wdrożone zostaną rozwiązania chroniące przed cyberatakami. Implementacja mechanizmów technicznych czy zdefiniowanie procesów zarządzania bezpieczeństwem jest nieodzowna, ale na zapewnienie cyberbezpieczeństwa składają się przede wszystkim działania realizowane w sposób ciągły, wymagające czasu, dostępności personelu, a przede wszystkim zaawansowanej wiedzy i umiejętności. Jakkolwiek duże organizacje budują własne zespoły specjalistów dedykowane do realizacji procesów związanych zarządzaniem bezpieczeństwem infrastruktury informatycznej, to w przypadku mniejszych organizacji zatrudnienie na stałe takiego zespołu może być działaniem nieuzasadnionym z ekonomicznego punktu widzenia. Z drugiej strony brak należytej ochrony infrastruktury informatycznej może skutkować dla organizacji poważnymi konsekwencjami.

Rozwiązaniem, które może zostać zastosowane w przypadku mniejszych przedsiębiorstw, a także tam, gdzie z różnych przyczyn nie jest uzasadnione budowanie własnych kompetencji organizacji w zakresie cyberbezpieczeństwa, jest outsourcing procesów związanych z tym obszarem. Warto też zauważyć, iż w przypadku eksploatacji niszowych rozwiązań IT pozyskanie na rynku pracy ekspertów posiadających kompetencje niezbędne do ich zabezpieczenia może być zadaniem bardzo trudnym, co może być dodatkowym argumentem za skorzystaniem z usług outsourcingu.

 

Na co się zdecydować?

Outsourcing w zakresie cyberbezpieczeństwa może obejmować różne usługi. Jednym z przykładów jest administracja rozwiązaniami informatycznymi zapewniającymi ochronę przetwarzanych informacji. Zakres tych rozwiązań jest bardzo szeroki, obejmuje m.in. firewalle, systemy chroniące przed włamaniami (IPS), systemy antywirusowe i wiele innych. Utrzymanie ich funkcjonowania znajduje się z reguły w gestii służb informatycznych. Problem polega jednak na tym, iż z uwagi na brak czasu, a także niekiedy brak kompetencji, wspomniane mechanizmy nie są administrowane w sposób właściwy. Przykładów może być wiele – powszechnym jest przypadek dopuszczenia zbędnej transmisji danych związanej z użytkowaniem systemu, który dawno został wycofany z eksploatacji. Zasady wykrywania włamań w sieci mogą uwzględniać wyłącznie standardowe schematy ataków, nieodnoszące się do specyfiki systemów wykorzystywanych w przedsiębiorstwie. Systemy antywirusowe, ze względu na wysoki stopień ich automatyzacji, są pozostawione same sobie, a ewentualny wzrost infekcji złośliwym oprogramowaniem nie budzi niczyich podejrzeń i nie stanowi podstawy do wyjaśnienia takiego stanu rzeczy. Luki te mogą być wykorzystane przez atakującego do naruszenia bezpieczeństwa systemu. Zlecenie zadań związanych z administracją mechanizmami zabezpieczającymi dedykowanemu zespołowi specjalistów może w znaczący sposób zredukować to ryzyko.

Z zarządzaniem bezpieczeństwem systemów informatycznych związane są zadania monitorowania zdarzeń zachodzących w administrowanej infrastrukturze. Działania te są szczególnie czasochłonne i uciążliwe. Jakkolwiek na rynku dostępne są narzędzia wspomagające ten proces, w tym systemy k...

Dalsza część jest dostępna dla użytkowników z wykupionym planem

Przypisy