Δεν έχετε κάποιο είδος στο καλάθι σας.
Γιατί τα εργαλεία κυβερνοασφάλειας δεν ανταποκρίνονται στην προώθηση που δέχονται;
Τα τελευταία χρόνια με την εξέλιξη των απειλών και των επιθέσεων στον κυβερνοχώρο, τις υποδομές των επιχειρήσεων που γίνονται όλο και πιο σύνθετες, η ανάγκη για πολυεπίπεδη προστασία αυξάνεται. Την ίδια στιγμή απαιτείται όλο και μεγαλύτερη εξειδίκευση για την διαχείριση των εργαλείων και των πληροφοριών ενώ παραμένει το πρόβλημα της υποστελέχωσης των ομάδων. Ο συνδυασμός των παραπάνω δεδομένων, εμφάνισαν την ανάγκη για ενοποίηση των λύσεων και κεντρική διαχείριση. Το consolidation, είναι πλέον ψηλά στην λίστα των πλεονεκτημάτων που οι περισσότεροι κατασκευαστές επιδιώκουν να προσφέρουν. Ωστόσο, ο σχεδιασμός και η επιλογή της κατάλληλης λύσης δεν είναι εύκολο εγχείρημα συχνά. Η υπερπληθώρα δυνατοτήτων και επιλογών που οι εταιρείες δυσκολεύονται να αξιολογήσουν, συχνά δυσκολεύει την επιλογή. Έτσι, παρατηρείται οι οργανισμοί να επενδύουν σημαντικά ποσά για εργαλεία και λύσεις που είτε δεν αξιοποιούν στο έπακρο καθώς στερούνται γνώσης και εξειδίκευσης ή και στελεχών, είτε υπερκαλύπτουν τις ανάγκες τους οδηγώντας τις ομάδες σε βομβαρδισμό πληροφοριών που δεν είναι αξιοποιήσιμες. Παράλληλα, οι κατασκευαστές προσπαθώντας να καλύψουν κεντρικοποιημένα πολλά κομμάτια στα οποία στερούνται εξειδίκευσης, προσφέρουν εντέλει ακριβές λύσεις που δεν είναι άρτιες είτε από πλευράς διαχείρισης είτε από πλευράς ασφάλειας. Μέσα στον καταιγισμό πληροφοριών, είναι δύσκολο για τις επιχειρήσεις να επιλέξουν τις κατάλληλες λύσεις για τις ανάγκες τους, και ελλοχεύει ο κίνδυνος λάθος επενδύσεων.
Με ποιες προκλήσεις έρχονται αντιμέτωπες οι επιχειρήσεις κατά την αγορά εργαλείων ασφάλειας;
Η πλειοψηφία των οργανισμών δεν γνωρίζουν επακριβώς τους κινδύνους και σε ορισμένες περιπτώσεις ούτε και τις ανάγκες τους. Για παράδειγμα, οι ανάγκες διαφέρουν για τους εργαζόμενους που δουλεύουν εξ αποστάσεως από εκείνους που παρευρίσκονται στις εταιρικές εγκαταστάσεις, από εκείνους που διατηρούν cloud υποδομές, απομακρυσμένα σημεία να διαχειριστούν, ή εποχικό προσωπικό με πρόσβαση σε εξοπλισμό πληροφορικής. Το πρόβλημα είναι εντονότερο δε, σε ότι αφορά λύσεις που είναι ευρέως διαδεδομένες όπως τα endpoint security, email security, firewalls κ.τ.λ., καθώς υπάρχει πληθώρα με θεωρητικά μικρές τεχνικές διαφορές που αποδεικνύονται όμως σημαντικές εκ του αποτελέσματος και της απόδοσής τους. Απ’ την άλλη πλευρά οι πιο εξειδικευμένες λύσεις, εμφανίζονται με μεγαλύτερη σαφήνεια τόσο από τις ομάδες πωλήσεων, όσο και από την καταγραφή αναγκών των επιχειρήσεων. Στις πιο συνήθεις λύσεις, παρατηρείται συχνά μια υπερβολή ως προς τις δυνατότητες, δημιουργώντας απογοήτευση στους οργανισμούς που εντέλει δεν λαμβάνουν το προσδοκώμενο. Οι κατασκευαστές επενδύουν στις προωθήσεις των προϊόντων τους εισάγοντας λέξεις κλειδιά και υπερβολικά χαρακτηριστικά που ενίοτε δεν είναι αντιπροσωπευτικά του προϊόντος. Τέτοιες περιγραφές περιέχουν λέξεις όπως «machine learning», «AI-powered», ενιαία λύση, EDR, Next generation security κ.ά. που αποτελούν γενικές έννοιες και δεν περιγράφουν ακριβώς τις δυνατότητες αλλά ούτε μπορούν να διαπιστωθούν σε ένα trial, ενώ άλλοτε περιέχουν κρυφά κόστη.
Για τους οργανισμούς που δεν διαθέτουν τους πόρους να στελεχώσουν ομάδα έρευνας και δοκιμών για λύσεις ασφαλείας, είναι σημαντικό να έχουν συνεργασία με εταιρείες που προσφέρουν τέτοιου είδους συμβουλευτικές υπηρεσίες. Η δοκιμή των λύσεων μπορεί συχνά να επιφέρει κόστος, που αξίζει όμως τον κόπο να διαθέσει μια εταιρεία πριν προβεί σε μια επένδυση που θα την δεσμεύει στην επιλογή της.
Μια άλλη πρόκληση για τους οργανισμούς είναι η ανεπαρκής κινητοποίηση των τμημάτων του και η ελλιπής τεχνογνωσία . Σε πολλές περιπτώσεις, οι οργανισμοί ακόμη και αν λάβουν ένα προϊόν κατάλληλο για τις ανάγκες τους, η ελλιπής τεχνογνωσία του προσωπικού μπορεί να επηρεάσει σημαντικά την αποδοτικότητα της λύσης και εν τέλει να μην την αξιοποιήσει σωστά, φαινόμενο συχνό σε περιπτώσεις που δεν διατίθεται εκπαίδευση από τον κατασκευαστή.
Τέλος, η πληθώρα των λύσεων τις καθιστά συχνά δύσκολες στην ενσωμάτωσή τους με την εκάστοτε επιχείρηση/οργανισμό, δημιουργώντας θέματα συμβατότητας που με την σειρά τους γεννούν την ανάγκη για παράλληλες λύσεις προκειμένου να καλυφθεί μια ανάγκη. Παράλληλα, ο μεγάλος όγκος ειδοποιήσεων και πληροφοριών απαιτεί και τη συνεχή παρακολούθηση από τις ομάδες πληροφορικής.
Επιλογή κατάλληλου εργαλείου ασφάλειας
Η επιτυχής επιλογή ενός εργαλείου ασφάλειας εξαρτάται τόσο από την σωστή ανάλυση των αναγκών, όσο και από το roadmap τους ώστε να μπορεί να ακολουθήσει και τις επερχόμενες ανάγκες του οργανισμού. Ο δεύτερος παράγοντας είναι ταresources, πουμπορεί να διαθέσει ο οργανισμός, για να αποφασίσει αν θα αναλάβει in house την εγκατάσταση και υποστήριξη μιας λύσης ή θα καλύψει την ανάγκη του με υπηρεσίες τρίτων. Εν ολίγοις, η επιχείρηση ή ο οργανισμός πρέπει να προσδιορίσει τα εξής:
- Την προτεραιότητα των αναγκών της επιχείρησης. Οι οργανισμοί και οι επιχειρήσεις πρέπει να γνωρίζουν τι ακριβώς χρειάζονται και τι μπορεί να χειριστεί το τμήμα πληροφορικής που διαθέτει.
- Εκπαίδευση προσωπικού για την αξιοποίηση των λύσεων που θα εγκατασταθούν. Με αυτόν τον τρόπο, οι λύσεις ενσωματώνονται σωστά και αξιοποιούνται στο μέγιστο.
- Επιλογή στρατηγικών συνεργατών : Τόσο για τον σχεδιασμό των λύσεων όσο και για την διαχείρισή τους, οι οργανισμοί που δεν έχουν την δυνατότητα να συντηρούν εσωτερικά μια ομάδα ασφαλείας, κρίνεται απαραίτητο να επιλέγουν συνεργάτες που μπορούν να δώσουν προστιθέμενη αξία στην επένδυσή τους σε εργαλεία ασφαλείας, προσφέροντας υπηρεσίες διαχείρισης, συντήρησης και έγκαιρης ανταπόκρισης. Ειδικότερα σε λύσεις ασφαλείας που παράγουν πληροφορία σε πραγματικό χρόνο, όπως το EDR και το XDR, η επιλογή υπηρεσίας MDR- Managed Detection and Response- μπορεί να προσφέρει λύση στα ζητήματα χρόνου και πόρων που προκύπτουν από την διαχείριση του όγκου της πληροφορίας.. Η υπηρεσία MDR λειτουργεί συμπληρωματικά με την ομάδα της επιχείρησης και περιλαμβάνει 24/7 παρακολούθηση για την πρόληψη ανίχνευση και απόκριση έναντι των απειλών.
Η Bitdefender, Παγκόσμιος Ηγέτης στο Cyber Security, στοχεύοντας να εξασφαλίσει σε επιχειρήσεις και οργανισμούς ανεξαρτήτως μεγέθους, ένα ασφαλές περιβάλλον για να πραγματοποιούν τις εργασίες τους, προσφέρει ολοκληρωμένες λύσεις endpoint security με δυνατότητα υπηρεσιών MDR Managed Detection and Response. Μεγιστοποιήστε τα οφέλη της επένδυσής σας, εντάσσοντας στην ασφάλεια του οργανισμού σας υπηρεσίες παρακολούθησης-ανίχνευσης και απόκρισης από την εξειδικευμένη ομάδα της Bitdefender.
Επισκεφτείτε την ιστοσελίδα της Bitdefender και ανακαλύψτε την πλατφόρμα ασφαλείας GravityZone για ολοκληρωμένη προστασία της υποδομής σας.
Επικοινωνία : info@bitdefender.gr | www.bitdefender.gr | 215-5353030