• Прелазак на главну навигацију
  • Иди на главни садржај
  • Скип то примарне бочну траку
  • Скип то фоотер

ТецхЛила

Блеединг Едге, увек

  • Početna
  • О нама
  • Kontakt
  • Понуде и понуде
Тецхлила Лого
Share
цвркут
Share
Пин
Како се припремити за покушаје напада рансомвера
Уп Нект

Како се припремити за покушаје напада рансомвера

Цибер криминалци

ТецхЛила безбедност

Сајбер безбедност: митови за спољне послове

Аватар Џона Хане Јохн Ханнах
Последње ажурирање: Август КСНУМКС, КСНУМКС

Упркос постојању мноштва митова, одговор на ово питање је релативно недвосмислен. Уз неке измене, то се своди на тезу: оутсоурцинг у сајбер безбедности, посебно управљане услуге откривања и реаговања, је много ефикасније и економичније за предузећа од обезбеђења целокупног процеса уопште уз помоћ специјализоване интерне структуре.

Главни задатак је да се минимизирају трошкови

Најупорнији мит о сајбер безбедности повезан је са концептом трошкова, најхитнијим и најхитнијим питањем за највише руководство: оутсоурцинг је увек скупљи од поседовања интерних стручњака. Разбијање овог мита није тако тешко. Хајде да наставимо.

Вреди почети са чињеницом да сајбер безбедност функционише што ефикасније искључиво у повезивању људи, технологије и процеса. Само на овај начин, а не другачије, могуће је обезбедити комплетан циклус заштите компаније од спољних и инсајдерских претњи из сајбер простора.

Приликом одлучивања о издвајању буџета за сајбер безбедност, менаџмент компаније се често руководи застарелим и суштински нетачним концептима. Узимају се у обзир само јасне и приоритетне капиталне инвестиције у технологију. Уосталом, како се на први поглед чини, најскупља карика у овом ланцу је технологија. Можете их осетити и барем визуелно проценити резултат финансијских издатака. И сада је за многе концепт пројекта сајбер безбедности повезан са куповином специфичних система заштите, који се, грубо речено, морају купити, инсталирати и спровести у дело. Ово је прва и најважнија заблуда.

Куповина технологије је једнократна инвестиција. Другим речима, разумна и разумљива инвестиција. Мало незгодно, али константно, и као резултат тога, трошкови обима су скривени дубље.

Прави људи су суштинска инвестиција

Људи су најскупљи, а истовремено и највреднија пословна имовина. Да би се обезбедио процес, кључно је разумети: да ли има смисла формирати мултидисциплинарни, високо специјализовани тим унутар компаније (што би требало да буде у данашњим условима веома сложене разноврсности технологија и претњи) или има смисла да се овај процес у целини или делимично повери спољном компетентном извршиоцу који је од А до Ш изграђен и усмерен на решавање оваквих питања. Једноставним језиком, екстернализујте и професионално речено, пријавите се за услуге ДР (откривање и реаговање) управљане безбедности.

Због тога је важно свеобухватно и правилно израчунати трошкове у фази планирања улагања у сајбер безбедност. Треба узети у обзир, пре свега, не једнократна улагања у основна средства, већ будуће оперативне трошкове њиховог одржавања. То углавном резултира додатним улагањима у кадрове и њихову обуку. Узимајући у обзир само прво, компанија не успева да постигне прави баланс, већ уместо тога ствара илузорну безбедносну ефикасност кроз акумулацију технологија. У исто време, основни процес је контрапродуктиван, а резултат је безвредан.

Многе компаније су дошле у исту ситуацију – зарасле су у скупе технолошке безбедносне комплексе. Не могу да се носе са оперативним оптерећењем свог одржавања. Не ради се само о сервису, али није само у служби, али није само о услузи. Поента је да се анализирају и примењују резултати оваквих система за побољшање оперативног процеса. Постоји много технологија, али ефикасност иде ка нули.

Да ли је безбедно предати сигурност у туђе руке?

Други упорни мит, који је логичан, а можда, напротив, нелогичан, настаје у ситуацији информационе безбедности и најчешће звучи у виду реторичког питања: „Како да аутсорсујемо безбедност ако је безбедност?“ Али сачекајте, зар не пребацујете своју здравствену заштиту у поликлинику? Зар не пребацујете бригу о својој деци дадиљама? Из неког разлога, ове области не изазивају тако бурне расправе, спорове, сумње или дубока размишљања. Вреди јер је лекар специјалиста, а нећете увек сами поставити дијагнозу и нећете уклонити апендицитис. Иако је, на први поглед, довољно купити само скалпел, вату и завој, али шта даље?

Оутсоурцинг у сајбер безбедности није прилично класичан пример оутсоурцинга у виду потпуног преноса процеса на екстерног извођача. То је увек синергија напора корисника заједно са акцијама провајдера безбедности. Поред свега, цео процес је стриктно регулисан и евидентиран у СЛА (уговор о нивоу услуге), чије гаранције се ни на који начин не могу поредити са нивоом одговорности конкретног запосленог из особља компаније.

Најчешће посматрамо ситуацију у којој у компанији постоји „више оператера“, који истовремено опслужују системе и генеришу извештаје о ефикасности процеса. Другим речима, специјалиста који себи поставља задатке онда их сам извршава. Не може свака организација, чак и велика, приуштити одржавање великог тима стручњака и менаџера процеса. Истовремено, једноставно је немогуће објективно проценити резултате једног „мултипроцесора“ на коме се заснивају сви процеси. На крају крајева, најчешће је менаџмент далеко од компетентног у питањима сајбер безбедности. Нико не процењује ризике који настају у овом случају, а последице могу бити жалосне.

Компанија којој је поверено обезбеђење не може а приори да штети пословању клијента, јер је то питање угледа. Штавише, у ствари, службе безбедности се не тичу директно комерцијалних информација.

У исто време, компанија клијент добија потпуну заштиту од претњи 24/7, најбоље технологије до сада и тим професионалаца са особљем. Потоњи се регрутује управо у тој пропорцији иу оном износу који одговара обиму и специфичности технологија потребних за одређени посао.

Хитност избора је посебно релевантна у светлу недавних догађаја. Колапс крхких заштитних система довео је до тога да схвати колико је важно формирати вишеслојну и професионалну сигурност. Домаћи фластери не раде. Хиљаде компанија је имало прилику да се увери у то. Питање оутсоурцинга је нестало само по себи. Одговор је јасан: привлачење искусних стручњака и деловање овде и сада је неопходно.

Share
цвркут
Share
Пин

Објављивање: Садржај објављен на ТецхЛила је подржан за читање. Можемо добити провизију за куповине обављене преко наших партнерских веза без додатних трошкова за вас. Прочитајте наше Страница са одрицањем одговорности да сазнате више о нашем финансирању, уређивачким политикама и начинима да нас подржите.

Дељење је брига

Share
цвркут
Share
Пин
Аватар Џона Хане

Јохн Ханнах

Џон Хана је блогер са скраћеним радним временом. Много воли да путује.

Категорија

  • безбедност

реадер интеракције

Нема коментара Лого

Ostavite komentar

Имате ли нешто да кажете о овом чланку? Додајте свој коментар и започните дискусију.

Додајте свој коментар Откажи одговор

Ваша емаил адреса неће бити објављена. Обавезна поља су означена *

Примарна Бочна трака

популаран

Како повећати брзину широкопојасног приступа на Виндовс-у

10 најбољих Андроид покретача 2021

Ствари које треба урадити након инсталирања оперативног система Виндовс 10 – Виндовс 10 савети и трикови

10 најбољих претраживача које можете користити за приватно претраживање веба

55 занимљивих компјутерских чињеница које ће вас одушевити

Шта треба да тражите када купујете лаптоп – Водич за куповину лаптопа

Фусион Дриве вс ССД – Ствари које вам нико не говори о Фусион вс ССД Стораге

Корисни алати

• Граммарли – Бесплатна провера граматике
• СЕМРусх – Најбољи СЕО алат коме стручњаци верују
• Сетапп – Претплата на једном месту за Мац и иОС

Трендинг Топицс

  • андроид
  • Интернет
  • иПад
  • линук
  • мекинтош
  • безбедност
  • Друштвени медији
  • технологија
  • виндовс

Вриједи провјерити

10 најбољих еквилајзера звука за Виндовс 10 (издање 2022!)

14 најбољих ВЛЦ скинова који су веома препоручени и бесплатни

Фоотер Лого Логотип текста у подножју

Подножје

О нама

Здраво и добродошли у ТецхЛила, познати технолошки блог на којем можете пронаћи сналажљиве чланке за савладавање основа и шире.

У ТецхЛили, наш главни циљ је да пружимо јединствене информације, као што су квалитетни савети и трикови, туторијали, водичи са упутствима за Виндовс, Мацинтосх, Линук, Андроид, иПхоне, безбедност и неколико разних подтема као што су рецензије.

линкови

  • О нама
  • Kontaktirajte nas
  • одрицање
  • Zaštita privatnosti
  • Услови

Пратити

Прилагођена тема користећи Генесис Фрамеворк

Хостинг у облаку компаније Цлоудваис

Језик

en English
bg Българскиzh-CN 简体中文nl Nederlandsen Englishtl Filipinofr Françaisde Deutschid Bahasa Indonesiait Italianoja 日本語pl Polskipt Portuguêsro Românăru Русскийsr Српски језикes Españolsv Svenskatr Türkçeuk Українськаvi Tiếng Việt

© Цопиригхт 2012–2022 ТецхЛила. Сва права задржана.