Kihelyezett vállalati biztonság

Napjainkban, amikor újfajta, azonnal továbbterjedő támadások jelennek meg az interneten, a szükséges óvatosság jelentős személyi, informatikai és képzési kiadásokkal jár a vállalatok számára. A legtöbb cégnél azonban azoknak, akik az informatikai biztonságért felelősek, más feladatuk is van, és idejük nagyobb részében nem a védelemmel foglalkoznak. A korlátozott erőforrású szervezetekre a védelem kezeléséből adódó felelősség ezért túlzott terheket ró. Számukra alternatívát jelent a hálózati védelem kezelésének és felügyeletének egy szolgáltatóhoz történő kihelyezése, amely fejlett technikával és a szakemberek által végzett, szakavatott elemzéssel kombinálva, költségkímélő módon tudja megerősíteni a vállalat védelmét. Olyan színvonalú technológiát és szaktudást biztosít, amellyel gyorsan lehet reagálni a valós veszélyekre.

A tapasztalatok azt mutatják, hogy a hazai vállalatok nem szívesen bízzák külső szolgáltatóra az informatikai biztonsággal kapcsolatos feladatokat. Ez a bizalmatlanság általában tudatlanságból fakad, hiszen az ilyen szolgáltatásoknál adatok gyakorlatilag nem kerülnek ki, csak a vírusvédelmi rendszer, a tűzfal vagy a hálózati védelmi megoldás riasztásai - mondta el Konkoly Thege Szabolcs, a Symantec régiós vezetője.

A vállalatok többségénél - főleg a nagyobbaknál - már rendelkezésre áll az informatikai biztonsághoz szükséges technológia, megfelelő szakértő nélkül azonban - aki értelmezi a beérkező jelentéseket, és adott esetben cselekedni is tud - az eszköz önmagában nem jelent megoldást. A kiszervezés lehetősége ennél a pontnál válik érdekessé, hiszen meg kell fontolni, hogy melyik éri meg jobban: felvenni szakembert (ráadásul többet, hiszen a támadások a nap bármely pillanatában jöhetnek), vagy külső szolgáltatóra bízni a biztonsági események figyelésének és - szükség esetén - kezelésének feladatát. A Symantecnél például három műszakban nyújtják ezt a szolgáltatást, és nagy előnyt jelent, hogy távolról is végezhető - mondta el Konkoly Thege Szabolcs. Persze ez a modell csak akkor igazán működőképes, ha sikerül megoldani azt is, hogy a helyszínen, az adott gépnél is be tudjanak avatkozni. Ehhez helyi partnerek bevonására van szükség, de Magyarországon egyelőre nem igazán áll rendelkezésre az ehhez szükséges szakembergárda - véli a Symantec területi vezetője. Pedig ez a konstrukció igazán jó lehetőséget nyújthatna a rendszerintegrátoroknak, hiszen úgyis a szolgáltatások irányába kell elmozdulniuk, és a magas hozzáadott érték miatt a biztonsági terület még üzletileg is jó megoldást jelenthet.

Idővel egyre többen ismerik fel a távfelügyeleti modellben rejlő lehetőségeket, így új szolgáltatók megjelenése várható, s ez a verseny mellett a piac bővülését is magával hozhatja.

Magyarországon is vannak olyan cégek, amelyek külső szolgáltatóra bízzák a biztonsági események felügyeletét, de ezek általában nemzetközi vállalatok hazai érdekeltségei, és az anyacég üzletpolitikáját követik az ilyen megbízásoknál.

Nemzetközi szinten azonban nagyon nagy a piac, ennek megfelelően rendkívül éles a verseny a szolgáltatók között. Nem az a kérdés, hogy kell-e ez a megoldás, hanem az, hogy ki nyújtja a legjobb minőséget, legnagyobb biztonságot, kedvező áron. A nagy kereslet miatt a Symantec már csomagban kínálja ezt a szolgáltatást például a tűzfalmegoldást vásárló ügyfeleknek - tette hozzá Konkoly Thege Szabolcs.