En İyi KOBİ Uygulamaları: Bir Güvenlik Hizmetleri Sağlayıcısıyla Sözleşme Yapmadan Önce Sorulması Gereken Sorular


Güvenlik ekibinizi desteklemeye veya güçlendirmeye yardımcı olmak için yönetilen hizmetleri satın almaya mı hazırlanıyorsunuz? Yalnız değilsiniz: Foundry’ye göre kuruluşların %62’si 2022’de BT güvenlik işlevlerinin bir kısmını veya tamamını dış kaynak kullanmayı planladıklarını söyledi. 2021 Güvenlik Öncelikleri Çalışması.

Bu yola girmeden önce gereksinimlerinizi toplamak ve yönetilen bir güvenlik hizmetleri sağlayıcısından (MSSP) istediğiniz hizmetleri düşünmek akıllıca olacaktır.

Hizmet sağlayıcınızı seçerken, MSSP’nin deneyimi, sundukları destek ve hizmet türleri ve hizmet düzeyi anlaşmalarının nasıl yapılandırıldığı dahil olmak üzere birkaç temel husus vardır. Ayrıca MSSP’nin özel uzmanlık alanlarını ve bunların ihtiyaçlarınız ile nasıl ilişkili olduğunu bilmek isteyeceksiniz.

Ayrıca, özellikle küçük ve orta ölçekli işletmeler (KOBİ’ler), potansiyel ortaklarını değerlendirirken çeşitli faktörlere dikkat etmelidir. Küçük bir BT personeliniz olduğunda, MSSP’nin aşağıdakileri yeterince ele alabileceğine güvenmeniz gerekir:

  • İş sürekliliği: Hizmet sağlayıcı sizi farklı türdeki iş kesintilerinden ne kadar iyi koruyor? Sunucular, yazılımlar ve bulut hizmetleri kesintilere tabidir ve insanlar hata yapar. MSSP’ye bir olağanüstü durum kurtarma siteleri ve altyapılarındaki arızalar veya insan hataları için bir stratejileri olup olmadığını sorun. Ayrıca potansiyel yükümlülükleri karşılayacak sigortaları olup olmadığını da öğrenin.
  • Kendini koruma: Üçüncü taraf ve satıcı güvenliği, özellikle tüm tedarik zincirini etkileyen siber saldırılar ışığında kritik öneme sahiptir. MSSP kendisini ve verilerinizi tehlikeye atılmaktan, çalınmaktan veya şifrelenmekten nasıl korur? Kendi altyapılarını korumak için hangi en iyi uygulamaları veya çözümleri kullanıyorlar? Depolama tarafında ve aktarım sırasında veri şifreleme mekanizmalarına sahipler mi? Erişim kontrolünü ve çok faktörlü kimlik doğrulamayı nasıl ele alıyorlar?
  • Veri erişilebilirliği: İhtiyaç duyduğunuzda verilerinizi hızlı bir şekilde alabilmeniz gerekir. Verilerinize erişimin nasıl düzenlendiğini ve verileriniz üzerinde ne düzeyde kontrole sahip olacağınızı öğrenin. Ayrıca size daha fazla ve daha hızlı kontrol sağlayan self servis özellikleri olup olmadığını sorun.

KOBİ’lerin şirket içinde hazırlanmak için atması gereken adımlar

Veriler, kuruluşunuzun can damarıdır, bu nedenle erişilebilirliğe ek olarak, sizin ve MSSP’nizin veri koruması için yeterince plan yapmasını sağlayın.

Acronis’in kanal şefi Alex Ruslyakov, “Veri korumasıyla ilgili beş vektör öneriyoruz” dedi. “İlki, kuruluşların bir güvenlik olayı durumunda kurtarma için verilerinin bir kopyasını her zaman saklaması gerektiğidir.”

Diğer dördü:

  • Her yerde, her zaman veri erişilebilirliği
  • Konumu ve kullanımıyla ilgili görünürlük ile veri kontrolü
  • Veri orijinalliği: bir kopyanın orijinalin tam bir kopyası olduğunun kanıtı
  • Kötü aktörlere karşı hava geçirmez veri koruması için çoklu güvenlik katmanları

Ruslyakov, hiçbir satıcı veya hizmet sağlayıcının siber saldırılara karşı %100 koruma talep edememesine rağmen, doğru MSSP’nin bir olayın ne zaman meydana geldiğine dair bir planı olduğunu söyledi. Kurtarma stratejilerini ve kurtarılan verilerin güvenliğinin ihlal edilmemesini/bulaşmamasını nasıl sağladıklarını sorun.

Son olarak, tam olarak ne için ödeme yaptığınızı görebilmeniz önemlidir. Faturanızda ne düzeyde ayrıntı bekleyebilirsiniz? MSSP, sizden ücret alınan kullanımı doğrulayabilir mi?

Bir hizmet sağlayıcının kendini kanıtlamış sicili ve sınıfının en iyisi teknolojiyi kullanması, MSSP’nin güvenlik ihtiyaçlarınızı karşılayabileceğine dair güven oluşturma konusunda uzun bir yol kat eder. Ancak KOBİ’ler, verilerinin ve işletmelerinin korunmasını sağlamak için ayrıntılara da girmelidir.

Uygulamalardan altyapıya, tıklayın burada Acronis’in kuruluşunuzun güvenlik açıklarını doldurmasına ve işinizi korumasına nasıl yardımcı olabileceğini görmek için.

Telif Hakkı © 2022 IDG Communications, Inc.


Kaynak : https://www.computerworld.com/article/3660031/smb-best-practices-questions-to-ask-before-contracting-with-a-security-services-provider.html#tk.rss_all

Yorum yapın