פיתוח שרותי אבטחה מנוהלים

יום ה', 1 בינואר 2015
 
  תנאי חיוני לתפקודו התקין של כל ארגון הוא מערך אבטחת מידע יעיל ומקיף. מערך כזה מבטיח שלא יהיו נסיונות חדירה  וגישה בלתי מורשית אל מערכות הארגון ולא תהיה זליגת מידע רגיש אל מחוץ לארגון. מצד שני, איומי האבטחה המתרבים ומשתכללים, עושים השגת מטרות אלה לקשה יותר ויותר. במקרה הטוב, המנמ"ר צריך להשקיע משאבים רבים בניהול השוטף של האבטחה, ובמקרה הפחות טוב אין לו את הידע המקיף הדרוש להקמת מערך אבטחה יעיל.
  עובדות אלו, יחד עם התפתחות מחשוב הענן ומגמת מיקור החוץ, הובילו להתפתחות תחום שירותי האבטחה המנוהלים (Managed Security Services, או בקיצור MSS). מדובר במודל בו ספק שירות חיצוני (מכונהManaged Security Services Provider או MSSP) מבצע עבור הארגון את ההקמה, הניטור השוטף והטיפול במערך האבטחה הארגוני, ומפנה זמן ומשאבים לארגון בכלל ולמנמ"ר בפרט, שניתן להפנות ליצירת הזדמנויות עסקיות חדשות.
  בין המגמות הבולטות המשפיעות על התחום, ניתן למנות את התגברות איומי האבטחה ומספרם, רגולציה עסקית שהולכת ומקשה, שימוש במכשירים ניידים שונים המחייבים התייחסות מיוחדת, ודרישה גוברת להפקת ערך עסקי, ממערך המחשוב.
  לשירותי אבטחה מנוהלים יתרונות רבים. ספק השירות מסוגל לתת מענה יעיל ומקצועי לסיכוני האבטחה המגוונים, בזכות הידע והניסיון מלקוחותיו הרבים. מעבר לשירות כזה מצמצם הוצאות, והופך את הוצאות האבטחה מהוצאת הון להוצאה תפעולית. בנוסף, הספק כבר עשוי להיות ערוך, בנושא המענה לרגולציה באבטחה העסקית. לבסוף, שימוש בשירות אבטחה מנוהל מפנה את המנמ"ר ומחלקת ה-IT לקידום ושדרוג מערך המחשוב הארגוני וליצירת הזדמנויות לערך עסקי חדש וגדול יותר.
  התמהיל המדויק של שירותי האבטחה, נקבע כמובן לפי צרכי הארגון, אבל קיימים מספר שירותים בסיסיים הנכללים בדרך כלל בשירות. בין שירותים אלו נזכיר הקמה ראשונית או שדרוג מערך האבטחה, ייעוץ ללקוח, ניטור שוטף של הפעילות ברשת, בדיקות חדירה יזומות לאיתור פרצות במערכת, וכן זיהוי ואיתור מצבי חירום והתמודדות עימם, ללא מעורבות הלקוח.
  שירות אבטחה מנוהל מאפשר חסכון כספי משמעותי. יש לזכור שמערך אבטחה ארגוני יעיל מחייב (אידיאלית) הקמה והפעלה של חמ"ל אבטחה מסביב לשעון, מהלך שכרוך בעלות כספית גבוהה שלא כל ארגון יכול או רוצה לשאת בה. שימוש בספק חיצוני מגלגל עלויות אלו אל הספק, שם הן מתחלקות בין לקוחות רבים, עובדה שכמובן מורידה את העלות ללקוח הבודד. בנוסף, הידע והמקצועיות המצויים בידי הספק ומונעים הפרעה לפעילות הארגון.
  תחום משיק לשירותי האבטחה המנוהלים אך נפרד, הוא תחום האבטחה כשירות. במקרה זה מדובר בניהול האבטחה בענן על ידי הלקוח, כאשר הספק מספק רק את הפלטפורמה הדרושה. שימוש בשירות כזה מאפשר שליטה הדוקה ומדוייקת יותר על האבטחה בארגון, ומנגד מחייב השקעת זמן בתחזוקה השוטפת של מערך האבטחה - דבר שנחסך בשימוש בשירות אבטחה מנוהל.
   סיכוני האבטחה המרכזיים עימם צריך להתמודד מערך האבטחה כיום רבים והם כוללים בין השאר מתקפות טרור, מתקפות APT מתוחכמות, סיכונים מצד מערכות הפעלה לא מעודכנות ואיומי סוחטה וזאת רק על קצה המזלג. 
  האתגרים והמגבלות הקיימים בשימוש בשירות אבטחה מנוהל כוללים בין היתר חלוקה נכונה של תחומי האחריות בין הלקוח לספק, פיקוח יעיל על יישום הסכם ה-SLA, והתאמה מלאה של השירות והספק, לדרישות הרגולציה המתאימות לארגון. בנוסף,   יש חשיבות גדולה לשאלה כיצד הספק מאבטח את מתקניו ומערכותיו, וכיצד הוא מונע זליגת מידע בין לקוחות שונים.
  שוק שירותי האבטחה המנוהלים נמצא בצמיחה מתמדת והוא צפוי להיות מוכפל בין 2013 ל-2018, להיקף של 5.5 מיליארד דולר, לפי חברת המחקר פרוסט אנד סאליבן. 
  לסיכום – שירותי אבטחה מנוהלים עשויים להביא לארגון ביטחון רב יותר, תשלום גמיש ובעיקר זמן פנוי רב יותר, לעסוק בביזנס. לכן, ראוי לבחון את אופציה זאת.