De beveiliging van interne en externe IT-infrastructuren eist van ondernemingen steeds meer inspanningen, ook financieel. In veel sectoren heeft men intussen de grenzen van de eigen mogelijkheden bereikt en wordt er naar alternatieve oplossingen gezocht. Vaak wordt die oplossing gevonden in het outsourcen van bepaalde onderdelen of zelfs van het volledige veiligheidsbeheer
Door Tom Welling, PreSales Security Analist bij Symantec.
De beveiliging van interne en externe IT-infrastructuren eist van ondernemingen steeds meer inspanningen, ook financieel. In veel sectoren heeft men intussen de grenzen van de eigen mogelijkheden bereikt en wordt er naar alternatieve oplossingen gezocht. Vaak wordt die oplossing gevonden in het outsourcen van bepaalde onderdelen of zelfs van het volledige veiligheidsbeheer.
Met het toenemende aantal cyberaanvallen en de steeds professionelere methodes van de aanvallers wordt het steeds moeilijker om de IT-infrastructuur van een onderneming op een betrouwbare manier te beveiligen. Het maakt hierbij niet uit of het om een klein bedrijfje, een grote onderneming of een multinational gaat. De wezenlijke oorzaken schuilen doorgaans in té krappe budgetten en bijgevolg ook ontoereikende interne middelen. Kleine ondernemingen kunnen het zich financieel niet veroorloven om internetbeveiligingsexperts in te huren, en in grote ondernemingen is de IT-infrastructuur vaak zó complex dat het benodigde aantal deskundigen een onrealistisch hoog budget zou vereisen. Nog ingewikkelder wordt het wanneer een permanente bewaking (24x7) van de systemen noodzakelijk is, gekoppeld aan een gelijktijdige analyse van veiligheidsgerelateerde logbestanden binnen een realistisch tijdsbestek. Een mogelijk alternatief is het uitbesteden van bepaalde taken of zelfs van de volledige IT-beveiliging.
Externe knowhow biedt doorlopende bescherming
Los van de kostenbesparing die met outsourcing gepaard gaat, zijn ondernemingen vooral gebaat bij de knowhow van externe specialisten. Een nauwe samenwerking met een gevestigde en ervaren Managed Security Services leverancier kan het risico van cyberaanvallen aanzienlijk reduceren. Hogere beveiligingsniveaus, een permanente beschikbaarheid (24x7) en een meer solide veiligheidsstructuur zijn daarbij de belangrijkste voordelen. Veel ondernemingen vertrouwen nog steeds op productgerichte internetbeveiligingsoplossingen. Een firewall op zich biedt echter net zo veel bescherming als een alarminstallatie in een woning waarvan de balkondeur open staat. Beveiligingssystemen garanderen alleen een betrouwbare bescherming wanneer ze door mensen beheerd en gecontroleerd worden – en precies daar wringt de schoen bij veel ondernemingen. Na de implementatie van nieuwe hard- en softwareoplossingen kan de beveiliging afnemen wanneer die oplossingen niet naar behoren worden bijgewerkt en onderhouden. Voor die snelle terugval van het beveiligingsniveau kunnen verschillende oorzaken worden aangehaald. In de eerste plaats wordt het installeren van nieuwe oplossingen vaak als nuttiger ervaren dan het onderhouden van bestaande oplossingen. In de tweede plaats is het onderhoud van de beveiligingssinfrastructuur meestal bijzonder tijdsintensief. En ten derde is het IT-personeel vaak overbelast als gevolg van de steeds complexer wordende structuren.
Managed Security Monitoring (MSM)
Een bijzonder onderdeel van Managed Security Services is het zogenaamde Managed Security Monitoring (MSM). Ook hier worden de systemen van de klanten 24 uur per dag bewaakt. Maar in het geval van cyberaanvallen, defecten of andere incidenten moeten de verantwoordelijken binnen de onderneming zelf de nodige tegenmaatregelen activeren en uitvoeren.
De gegevens van de beveiligingssystemen worden continu naar de dienstverlener doorgestuurd en door laatstgenoemde onmiddellijk geanalyseerd. Beveiligingssexperts lichten de logbestanden door op mogelijke veiligheidsrisico’s. Zodra een bedreiging wordt vastgesteld, ontvangt de klant onmiddellijk een uitvoerig verslag met aanbevelingen om het probleem te verhelpen. Deze service biedt ondernemingen complete knowhow en analyses. Verdere maatregelen blijven echter de verantwoordelijkheid van de IT-afdeling van de betrokken ondernemingen.
Extern veiligheidsadvies from scratch
Naast de verwante diensten die uit de bewaking van bestaande systemen voortvloeien, wordt de beveiligingsproblematiek in dit geval sneller èn dieper aangepakt.
In nauwe samenwerking met de ondernemingen stellen specialisten beveiligingsstrategieën op om risico’s te beperken en bedrijfskritische processen en gegevens te beschermen. Hiertoe worden er binnen de onderneming zelf grondige veiligheidsanalyses uitgevoerd om vervolgens een globale planning en een totaalconcept uit te werken dat met alle bedrijfsprocessen rekening
houdt.
In de analysefase worden de bestaande maatregelen en oplossingen doorgelicht om de zwakke schakels in de systemen bloot te leggen en onbeveiligde segmenten in kaart te brengen. Op basis van die gegevens, aangevuld met bedrijfsinterne informatie over processen en procédés, kunnen aansluitend optimale scenario’s en strategieën worden uitgewerkt. Vervolgens kan de klant zijn eigen systemen inschakelen of terugvallen op een globaal dienstenaanbod waarbij de aanbieder de apparaten op huurbasis ter beschikking stelt. De apparaten worden bij de klant opgesteld, geconfigureerd, beheerd en bewaakt. Of anders uitgedrukt: de klant hoeft zich op geen enkel ogenblik zorgen over zijn IT-beveiliging te maken.
Waarom IT-beveiliging uitbesteden ?
Managed Security Services is een verzamelnaam voor diensten waarop ondernemingen een beroep kunnen doen en waarbij ze de beveiliging en bewaking van hun IT-systemen aan een externe partner toevertrouwen. Maar in hoeverre is dat nodig ? En wie is daarbij het meest gebaat ?
Aangezien veel ondernemingen intern niet over de benodigde knowhow en veiligheidsexperts beschikken om zelf een efficiënte beveiligingsinfrastructuur te implementeren en doorlopend te beheren, biedt de bewaking van de IT-beveiliging door Managed Security Services aanbieders de mogelijkheid om die leemte op te vullen. De voordelen voor een onderneming liggen voor de hand:
Deze posting is gelocked. Reageren is niet meer mogelijk.