1-4 minut

Ograniczone zasoby, rosnące zagrożenia – kiedy warto oddać bezpieczeństwo w cudze ręce?

W wielu organizacjach osoby odpowiedzialne za bezpieczeństwo ICT mają przed sobą trudne zadanie. Rosnąca skala zagrożeń, wysokie oczekiwania klientów, ciągle rozbudowywane wymagania regulatorów - to wszystko sprawia, że dotychczas istniejące w firmach mechanizmy zapewnienia bezpieczeństwa okazują się niewystarczające i wymagają istotnego usprawnienia. Zadanie to jest tym trudniejsze, że firmy często nie dysponują zasobami pozwalającymi na swobodne zaspokojenie wszystkich potrzeb w tym obszarze - ograniczenia budżetowe i problemy z dostępnością wykwalifikowanych pracowników niejednemu szefowi działu bezpieczeństwa spędzają sen z powiek.

Z TEGO ARTYKUŁU DOWIESZ SIĘ:

  1. JAK ISTOTNE JEST SPRAWNE ZARZĄDZANIE INCYDENTAMI BEZPIECZEŃSTWA TELEINFORMATYCZNEGO DLA NIEPRZERWANEJ DZIAŁALNOŚCI ORGANIZACJI
  2. CZYM JEST SOC (SECURITY OPERATIONS CENTER)
  3. NA CO ZWRÓCIĆ UWAGĘ PRZY WYBORZE DOSTAWCY USŁUGI SOC
  4. JAKIE KORZYŚCI SOC MOŻE PRZYNIEŚĆ TWOJEJ ORGANIZACJI

SOC wart jest tyle, co jego pracownicy

Jedną z podstawowych zdolności każdej organizacji posiadającej skuteczny system zapewnienia bezpieczeństwa jest umiejętność sprawnego zarządzania incydentami. Żyjemy w czasach, w których incydentów nie sposób uniknąć, a klasę firmy poznaje się po tym, jak szybko i skutecznie potrafi je zidentyfikować, odpowiednio sklasyfikować a następnie zapewnić reakcję właściwą do oceny ryzyka. Nie sposób zagwarantować prawidłowego przebiegu tego procesu nie realizując funkcji Security Operations Center (tzw. SOC). SOC to zespół zapewniający całodobowy monitoring firmowych sieci i systemów, wykrywający niepożądane zdarzenia mogące stanowić zagrożenie dla firmy oraz przeprowadzający ich analizę, by ustalić właściwy sposób reakcji minimalizujący skutki incydentu. Aby skutecznie pełnić swoją rolę, powinien opierać się na osobach posiadających odpowiednią wiedzę i doświadczenie w obszarze zarządzania incydentami. Nie są to umiejętności, które można nabyć w nawet najlepszym systemie edukacji – zdobywa się je najczęściej poprzez wieloletnie doświadczenie zawodowe. Tylko osoba, która miała wcześniej do czynienia z wieloma incydentami, będzie potrafiła w krótkim czasie podejmować prawidłowe decyzje dotyczące klasyfikacji nowych, niebezpiecznych zdarzeń, właściwie oceniając związane z nimi zagrożenia i wskazując najlepsze sposoby rozwiązania problemów.  

Najważniejsze jest doświadczenie

Z uwagi na nieustannie rosnące zapotrzebowanie na doświadczonych członków zespołów SOC na polskim rynku, zrekrutowanie kompetentnego zespołu stanowi duże wyzwanie. W połączeniu z koniecznością budowania niezbędnej infrastruktury technicznej a często także tworzenia odpowiednich procesów i procedur monitoringu i obsługi incydentów, stanowi to poważną przeszkodę w budowaniu zespołu SOC wewnątrz organizacji i często daje solidne argumenty do decyzji o outsourcingu tej usługi. Na polskim rynku istnieje kilku dostawców, którzy świadczą usługi SOC innym podmiotom. Jednym z nich jest firma

T-Mobile, która kompetencje swojego zespołu SOC od dłuższego czasu budowała skutecznie zarządzając wewnętrznymi incydentami oraz w oparciu o doświadczenia globalnej grupy działającej pod tą samą marką. Sektor telekomunikacyjny, oparty o najnowsze technologie IT, świadczący milionom klientów usługi o bardzo wysokim poziomie dostępności, był i jest bardzo wymagającym środowiskiem, pozwalającym na zbudowanie zespołu działającego na najwyższym poziomie. Nie każda branża i nie każda firma może pozwolić sobie na samodzielne rozwijanie takich kompetencji. Zapewnienie bezpieczeństwa organizacji nie jest zadaniem, którego można uczyć się na błędach. Niezbędna jest jego prawidłowa realizacja przez cały czas, przy zachowaniu wysokiego poziomu jakości i dostępności usługi, niezależnie od problemów technicznych, kadrowych czy organizacyjnych. Szczególnie ważne jest to w przypadku zaistnienia poważnego incydentu, wymagającego zaangażowania większej liczby osób do jego obsługi. Zewnętrznemu dostawcy łatwiej będzie zapewnić skalowalność zespołu niż firmie, która zdecydowała się zbudować ten zakres kompetencji wewnątrz organizacji.  

Kiedyś wszyscy mieli stołówki

Bez wątpienia na rynku znajduje się sporo firm, które chcą i potrafią realizować zadania SOC na odpowiednim poziomie własnymi siłami. Zastanawiając się nad decyzją o kierunku rozwoju usługi SOC warto jednak pamiętać, że kiedyś większość firm w naszym kraju posiadała swoje własne kuchnie i stołówki. To, że większości miejsc nie przetrwały one próby czasu, jest sygnałem, że cenne zasoby swojej firmy warto koncentrować na jej kluczowych kompetencjach, a pozostałe zadania można oddać w ręce fachowców z innych branż.

Security Operations Center

Ten artykuł dotyczy produktu

Security Operations Center

Przejdź do produktu

Data publikacji: 02.07.2018

Chcesz dostawać informacje o nowych wpisach?

Chcesz dostawać informacje o nowych wpisach?

Zostaw swój adres e-mail