Küçük İşletmeler için Siber Güvenlik: Yönetilen Güvenlik Hizmeti Sağlayıcıları Neden Çözümdür?
Yayınlanan: 2021-04-23Siber güvenlik, küçük ve orta ölçekli işletmeler için kritik öneme sahiptir; çünkü paraya ve verilere erişimleri olduğundan genellikle kolay av olurlar, ancak savunmaları genellikle çok daha düşüktür. Yönetilen güvenlik hizmeti sağlayıcılarıyla çalışmak pandemiden önce bile KOBİ'ler için mantıklıysa, şimdi daha karmaşık tehditler karşısında gerekli olabilir.
Siber suçların dünyaya maliyeti 2020'de 1 trilyon dolardan fazla oldu. Bu, küresel GSYİH'nın yüzde birine eşdeğer. Teknoloji firması Atlas VPN'e göre bunun 945 milyar doları siber güvenlik olayları nedeniyle kaybedildi, geri kalanı ise güvenlik önlemlerine harcandı .
Hedefin yalnızca hükümetler ve büyük şirketler olduğunu düşünüyorsanız ne yazık ki yanılıyorsunuz. Pandemi başlamadan önce bile küçük ve orta ölçekli işletmeler (KOBİ'ler) siber saldırılara karşı oldukça savunmasızdı .Küçük ve Orta Ölçekliİşletmelerde Siber Güvenliğin 2019 Küresel Durumu raporu, 2016'ya kadar uzanan yıllık eğilimlerle gösterilen, artan siber güvenlik endişelerinin altını çizdi - ABD'deki şirketlerin yüzde 76'sı 2019'da bir tür siber saldırı yaşadı. 2016'da yüzde 55 olan bu oran, 2016'da yüzde 50 iken hassas bilgilerin kaybıyla sonuçlanan bir olayı bildirenlerin oranı yüzde 69'du. Küresel olarak bu oranlar sırasıyla yüzde 66 ve yüzde 63'tü.
İşin püf noktası da şu: Amerika Birleşik Devletleri'ndeki Ulusal Siber Güvenlik İttifakı'na göre KOBİ'lerin yüzde 60'ı bir siber saldırıdan sonraki altı ay içinde kapanıyor.
Mesele şu ki, siber güvenlik KOBİ'ler için kritik öneme sahiptir. Paraya ve verilere erişimleri olduğundan siber suçlular için genellikle kolay avlardır, ancak savunmaları genellikle çok daha düşüktür.
Tech'in güvenlik çözümlerinden sorumlu başkan yardımcısı Alex Ryals, "Siber güvenlik, riski mümkün olduğunca sınırlandırmaya yönelik araçlar ve çözümlerle ilgilidir, çünkü bilgisayar korsanlarının çalışanlarımız ve kendi teknolojimiz aracılığıyla bir ortama sızmasının birçok yolu vardır" diyor. Veri .
Conquer Local podcast'ini izleyin: Alex Ryals ile Siber Güvenlik Eğitim Kampı
Bununla birlikte, kısıtlı bir BT bütçesiyle çalışan gerçekten küçük bir işletmeyseniz veya e-ticaret platformuna yakın zamanda atlamışsanız ya da yerel topluluğunuza güç veren yerel bir ajans iseniz, büyük olasılıkla bu durumu atlatacak şirket içi kaynaklara sahip olmayacaksınız. bu tür saldırılar. Ne tür tehditlerin var olduğunun farkında bile olmayabilirsiniz veya bunlarla başa çıkacak bant genişliğine sahip olmayabilirsiniz.
Korkmayın, uzman bir yönetilen güvenlik hizmeti sağlayıcısına başvurabilirsiniz.
Yönetilen güvenlik hizmeti sağlayıcısı nedir?
Yönetilen güvenlik hizmeti sağlayıcısı (MSSP) - veya aynı zamanda adlandırıldığı şekliyle yönetilen siber güvenlik hizmeti sağlayıcısı (MCSP) - bir hizmet olarak siber güvenliği sağlar ve şirketlerin bilgisayar sistemlerinin korunmasının yanı sıra izinsiz giriş tespiti ve önlenmesi, güvenlik duvarları gibi sorunlarla başa çıkmasına yardımcı olur. , olay yönetimi, yönetilen güvenlik açığı ve kimlik ve erişim çözümleri. Günün her saati.
Yönetilen güvenlik hizmeti zaten IBM, Accenture, Capgemini ve diğerleri tarafından yönetilen hızlı büyüyen bir pazardı ve büyük işletmeler , hedeflenen kötü amaçlı yazılımlar, beceri ve güvenlik bilgileri karşısında veri hırsızlığı konusunda karşılaştıkları günlük baskıları ele almak için geleneksel olarak MSSP'lere yöneldi. kaynak kısıtlamaları.
Pandemi sonrası dünyada bulut tabanlı faaliyetlerdeki artış MSSP'leri meşgul etti. Her şekil ve boyuttaki işletmelerin rekabetçi kalabilmek için bu modaya katılmasıyla e-ticarette bir patlama yaşandı. Dahası, fiziksel mağazalar söz konusu olduğunda bile fiziksel mesafeye duyulan ihtiyaç, kendine has zorlukları da beraberinde getiriyor. Kaldırım kenarında teslim alma veya teslimat hizmetleri sunan marketler, bakkallar, eczaneler ve restoranlar, lojistiklerini ve arka uçlarını kolaylaştırmak için dijital çözümlere geçiyor.
İşletmeler internette daha fazla zaman geçirdikçe siber suçluların hedefi oluyorlar. Aceleyle oluşturulan uzaktan çalışma ortamları ve ilk kez dijitalleşen işletmelerin yeni güvenlik riskleri oluşturması nedeniyle, 2020 yılı boyunca COVID-19 temalı kimlik avı saldırıları yaygınlaştı.
Pandemiden önce bile KOBİ'ler için bir MSSP ile çalışmak mantıklıydı, tehditler daha karmaşık hale geldikçe artık bu gerekli olabilir.
Neden yönetilen bir güvenlik hizmeti sağlayıcısına ihtiyacınız var?
“Artık herkes her zamankinden daha savunmasız. Boyutu, karmaşıklığı, coğrafyası veya işi ne olursa olsun çevrimiçi olan her şirket, hafifletilmesi gereken belirli risklerle karşı karşıyadır" diyor Ryals.
Normal iş ortamlarında bile konu siber güvenlik olduğunda çalışanlar genellikle zayıf halkaydı. Ancak artık çoğunluğun evden çalışmasıyla riskler daha da artıyor. Bu çalışan kişisel bir dizüstü bilgisayar mı kullanıyor? Bu dizüstü bilgisayar güvenli mi? Sanal özel ağ (VPN) istemcisi var mı? Herkese açık bir Wi-Fi üzerinden mi erişiliyor? Böyle bir dizüstü bilgisayara, kurumsal ağınıza bağlanan bir dizüstü bilgisayara kötü amaçlı yazılım yükleyen bir bilgisayar korsanı tarafından kolayca sızılabilir.
Vendasta Marketplace: Markanız altında pazarlama, üretkenlik ve e-ticaret çözümleri satın
Ryals, " Bu gerçekten önemli, çünkü küçük işletmeler web sitelerine ihtiyaç duyduklarının farkına varıyorlar, ancak aynı zamanda web sitesini güvenli hale getirmeleri gerektiğini de anlamaları gerekiyor, çünkü birçok bilgisayar korsanlığı siz farkında bile olmadığınız halde kendi web siteniz üzerinden gerçekleşiyor" diyor.
Ryals bilirdi. Büyük veri analitiği, mobilite, güvenlik, bütünleşik altyapı ve nesnelerin interneti (IoT) konularında uzman olan kendisi, Tech Data'daki mevcut görevinde, iş ortakları için kanal destekli çözümler üreten bir ekibe rehberlik ediyor.
Bilgisayar korsanlarının hedefin web sitesini müşterilerin artık erişemeyeceği kadar çok trafikle doldurduğu, dağıtılmış hizmet reddi (DDoS) saldırısı adı verilen bir kavram var. Şirketlerin, müşterilerin web sitelerine erişmeye devam edebilmesi için DDoS trafiğini yakalayacak çözümlere ihtiyacı var. DDoS saldırıları, kimlik avı veya kötü amaçlı yazılım/fidye yazılımı istilaları gibi sorunlar MCSP'ler için günlük bir olaydır ve şirket içinde mevcut olmayabilecek bu tür sorunları çözecek uzmanlığa sahiptirler. Ayrıca, özellikle KOBİ'ler olmak üzere dahili bir BT ekibinin bunu yapabilecek donanıma sahip olmayabileceği saldırıları savuşturmak için 7 gün 24 saat kullanılabilecek kaynaklara ve bant genişliğine de sahiptirler.
Ortak ağlarla uğraşırken ne yapmalısınız?
Ne kadar küçük olursa olsun kuruluşların uygun siber güvenlik yönergelerine ve protokollerine ihtiyacı vardır. Ayrıca çalışanların tedarikçiler ve müşterilerle iletişim kurarken nasıl güvenli çalışacakları ve dikkatli kalacakları konusunda bilgi sahibi olmalarını sağlamalıdırlar. Bu, bilgisayar korsanlarının şirket ağlarına erişmenin en yaygın yollarından biri olan ortak/tedarikçi web sitelerini destekleyen kuruluşlar için hayati önem taşıyor.
“Küçük ve orta ölçekli işletmelerin yalnızca kendi çalışanlarını siber güvenliğin inceliklerini anlayacak şekilde eğitmekle kalmayıp, aynı zamanda müşterilerini veya ortaklarını doğru araçlarla donatılmanın gerekliliği konusunda eğitmeleri (bu, ister siber güvenlik çözümleri eklemek anlamına geliyor olsun, giderek daha önemli hale geliyor) Vendasta'nın müşteri sorumlusu George Leith, tekliflerine veya kurulması gereken fiziksel donanıma bağlı" diyor.
MSP'ler neden yönetilen güvenlik hizmetlerine yöneliyor?
Yönetilen güvenlik hizmetlerine yönelik talepteki ani artış, birçok yönetilen hizmet sağlayıcının (MSP) müşterilere güvenlik hizmetleri sağlama arayışına da neden oldu. Bir buket olarak yönetilen hizmet teklifleri kavramı, yaklaşık 20 yıl önce e-posta hizmetleri, bulut platformları ve çeşitli iş yazılımları gibi iş yazılımı çözümlerini kurmaya ve sürdürmeye başlayan MSP'lerle başladı. MSP'ler öncelikle operasyonlara odaklanır ve iş sistemlerinin uzaktan veya şirket içinde bakımıyla ilgilenir. Ancak şimdi, hızla değişen ortamda, KOBİ'lere hizmet olarak siber güvenliği de içerebilecek bir hizmet olarak ağ izleme ve yönetimi sağlama konusunda harika bir fırsat görüyorlar.
Leith , "Bu çok büyük bir fırsat çünkü müşterilerimizi dijital olarak etkinleştirdiğimizde, her şeyin gerçekten güzel ve sıkı bir şekilde bir araya getirildiğinden emin olmak için vidalanabilen güvenlik bileşenleri var " diyor.
NextVen: Bir Vendasta + Tech Data ortaklığı
Vendasta'yı geçen yıl NexVen Kanal Programını başlatmak için Tech Data ile ortaklık aramaya iten de bu trend oldu .Program, Vendasta Marketplace'e daha fazla güvenlik çözümü getiriyor ve NexVen satıcılarının pazarlarını büyütmelerine ve yenilikçi bir şekilde ürün ve çözümler satmalarına olanak tanıyor.
E-ticaret talebindeki keskin artış ve tümü pandemi nedeniyle hızlanan uzaktan çalışma operasyonlarına duyulan ihtiyaç, Vendasta platformunda siber güvenlik çözümlerine olan talebi artırdı. “Ya bazı temel güvenlik bileşenlerini ekleyerek e-ticaret web siteleri satanlara yardımcı olun ya da çeşitli siber güvenlik araçlarıyla yapılan uzaktan çalışmayı destekleyin. Küçük işletmelere yardım etmenin ticari bir fırsatı var.” Leith diyor.
NexVen, Leith'in dediği gibi, "gittikçe daha fazla sayıda yönetilen hizmet sağlayıcının martech (pazarlama teknolojisi) çözümleri sunmak istediğini ve giderek daha fazla ajans ve medya şirketinin olduğunu gördüğümüz kanalların yakınlaşmasının sonucudur. ve telekomünikasyon şirketleri daha fazla yönetilen hizmet sunmak istiyor." Siber güvenlik bulutta sağlandığı için iki dünyayı bir araya getirme fırsatı doğdu.
Tech Data ortakları için NexVen programı, Vendasta'nın çeşitli kanal ortağı ekosisteminde tamamen yeni pazarlar açıyor. Ayrıca Tech Data'nın siber güvenlik tedarikçileri, pazarlama otomasyonunu, müşteri ilişkileri yönetimini, iş operasyonlarını ve B2B e-ticaretini güçlendirmek için Vendasta platformunu kullanmayı da seçebilir.
Ryals, "Vendasta, iş ortaklarının müşterilere çözüm satmasına yardımcı olmak için otomasyonu birçok doğru bileşenle birlikte kullanarak, çözümleri e-ticaret yoluyla pazara sunmak için özel olarak tasarlanmış muhteşem bir uçtan uca platform oluşturdu" diyor. Bu portföye siber güvenlik çözümlerinin eklenmesi, Vendasta topluluğu için bir üst satış fırsatıdır ve Tech Data güvenlik satıcıları için yeni pazarların önünü açar.
Öndeki yol
"Kuruluşlar, güvenlik tehditlerinin sürekli akışını yönetmeye ve izlemeye yardımcı olmak ve güvenlik ekiplerinin edindiği giderek artan sayıda aracı tam olarak uygulamak ve entegre etmek için gereken güvenlik uzmanlığını elde etmek için mücadele ediyor. Sonuç olarak, MSS sağlayıcılarına yöneliyorlar. IDC Altyapı Hizmetleri kıdemli araştırma analisti Martha Vazquez , "Gelecekteki saldırılara hazırlanmaya, tespit etmeye ve bunlara yanıt vermeye yardımcı olmak için yönetilen güvenlik ve tamamlayıcı hizmetleri kapsayan güvenlik uzmanlığı sunmak" diyor.
IDC'nin Eylül 2020'de yayınlanan Dünya Çapında Yönetilen Güvenlik Hizmetleri 2020 Satıcı Değerlendirmesi raporu, kuruluşlar güvenlik olgunluğunu artırmaya ve riski azaltmaya çalışırken yönetilen güvenlik hizmetleri pazarının istikrarlı bir şekilde geliştiğini ortaya koyuyor. Buna yanıt olarak sağlayıcılar, kuruluşların modern saldırılara karşı savunma ve tepki vermelerine yardımcı olmak için tekliflerini, teknolojilerini, yöntemlerini ve süreçlerini değiştirdi ve genişletti. Bu eğilim, 2020'de kuruluşları mevcut güvenlik işlevlerini gözden geçirmeye ve yeni uzaktan iş gücünü desteklemek için ihtiyaç duyulanları dağıtmaya iten COVİD-19 salgınıyla hızlandı.
“Bu hizmet sağlayıcılar, sürekli gelişen siber güvenlik pazarında rekabet edebilmek için derinlemesine gelişmiş tespit ve müdahale yetenekleri sunmak için yarışıyor. Vazquez, "Çeşitli sağlayıcıların tümü, rekabetin ilerisinde kalabilmek için ortaklık kuruyor ve kendi özel teknolojilerini geliştiriyor" diyor.
Pazar geliştikçe geleneksel MSS sağlayıcısının rolü olgunlaştı ve genişledi. IDC, yönetilen algılama ve yanıt gerektirenMSS 3.0olarak adlandırılan MSS'nin genişletildiğini kabul ediyor . İleriye yönelik zorluk, bu rakiplerin nasıl diğerlerinden önde olmaya devam edecekleri ve güvenlik ortamında sürekli farklılaşmayı nasıl sergileyecekleri olacaktır.
Siber güvenlik, Norton Antivirus ve McAfee günlerinden bu yana çok yol kat etti. Devam eden dijitalleşme ek siber güvenlik zorlukları yaratacaktır. KOBİ'ler dünya çapında dijital olarak daha etkin hale geldikçe, güvenli olmayan IoT cihazlarıyla ilgili bir güvenlik olayının felaketle sonuçlanabileceği yönünde gerçek bir risk var. Biyometri kullanımı yaygınlaştıkça ( Küçük ve Orta Ölçekli İşletmelerde Siber Güvenliğin Küresel Durumu 2019 raporuna göre KOBİ'lerin dörtte üçü tanımlama ve kimlik doğrulama için biyometri kullanıyor veya yakın zamanda bunu yapmayı planlıyor ) Küçük ve orta ölçekli işletmelerin hazırlıklı olması gerekiyor. Ve muhtemelen yardıma ihtiyaçları olacak.