MSP’ler birinci ortaya çıktıklarında, içerisinde siber güvenlik hizmetleri barındırmadan, yalnızca dış kaynaklı BT eser ve hizmet portföyü olarak çözüm sunuyordu. Yakın vakitte yapılan bir ankette ise MSP’lerin %52’si, siber güvenliğin müşteriler tarafından en çok talep edilen hizmet olduğunu belirtiyor. Artan talep ve gelişen teknoloji çerçevesinde siber güvenlik hizmeti de sağlayan MSP’ler, kuruluşlar için birçok güvenlik tahlilini bir ortada sunuyor. Bütünleşik siber güvenlik alanında global bir başkan olan WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, MSP’lerde yeni iş modeline geçmenin 5 yolunu paylaşıyor.
Siber güvenliğin kuruluşlara entegrasyonu, karmaşık yapısıyla yapılacakları belirleme noktasında zorlayıcı olabiliyor. Giderek daha karmaşık hale gelen eser ve tahliller, çoklukla şirket içerisinde verimsizliğe yol açıyor. Yapılan bir ankete nazaran MSP’lerin %52’si, siber güvenliğin müşteriler tarafından en çok talep edilen hizmet olduğunu belirtiyor. Buna cevap olarak, MSP’lerin %42’si geçen yıl makul siber güvenlik marifetlerine sahip işçi işe aldıklarını, %41’i ise siber güvenlik marifetlerini güncellemek için mevcut iş gücünü yine eğittiklerini söylüyor. Bu doğrultuda geliştirilen bütünsel tahliller oluşturan yeni iş modeli, MSP’lerin farklı hizmet düzeyleri için en uygun fonksiyonları ve teknoloji tahlillerini tespit etmesini sağlayarak, esneklik ve ölçeklenebilirlik sağlıyor. Lakin WatchGuard’a nazaran başarılı bir MSP iş modeli oluşturmak, dikkatli iş planlaması, sağlam bir iş modeli ve MSP sanayisinin dinamik ortamında istikamet bulma mahareti gerektiriyor.
“Uygun Güvenliği Sağlayamayan MSP’ler Prestij Kaybı Yaşatıyor”
MSP’lerde yeni iş modeline geçiş süreci ile ilgili açıklamada bulunan bütünleşik siber güvenlik alanında global bir başkan olan WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, “Siber tehditlerin sıklığı ve ilerleme seviyesi açısından, bir MSP’nin yeni ve muteber bir siber güvenlik sistemine sahip olması gerekir. Uygun güvenliği sağlayamayan ve desteklemeyen bir MSP, değerli ölçüde para kaybının yanı sıra ekseriyetle telafi edilemeyecek ölçüde prestij kaybı da yaşatıyor. Hasebiyle öngörülen riskler sırf finansal olarak değerlendirilmemeli. Başarısız bir siber güvenlik tahlili, gelecekteki karınıza ve kuruluşunuzun varlığına ziyan verebilir.” sözlerinde bulunarak, MSP’lerde yeni iş modeline geçmenin 5 yolunu paylaştı.
1. Siber güvenlik uzmanlığının edinilmesi: Tehditler, güvenlik açıkları, güvenlik teknolojileri, mevzuata uygunluk ve en düzgün uygulamalar hakkında derin bir anlayışa sahip olmak değer taşıyor. Gerekli uzmanlığın geliştirilmesi için işçi eğitimine ve maharetlerinin artırılmasına yatırım yapılması gerekiyor.
2. Altyapı yükseltmesi: Yeniden satış modelinden kullanım başına ödemeli yönetilen hizmet modeline geçiş, gelişmiş siber güvenlik tahlilleri sunabilecek sağlam ve şimdiki bir altyapı gerektiriyor. Bu durum araçlara, idare platformlarına, akın tespit ve tedbire sistemlerine, günlük tahliline ve öbür tahlillere yatırım yapılmasını içeriyor.
3. Bir hizmet stratejisi geliştirmek: MSP’nin sunmak istediği kullanım başına ödeme hizmetleri için net bir strateji tanımlanması gerekiyor. Olay izleme, güvenlik açığı idaresi, güvenlik tahlili, olaylara müdahale ve danışmanlık hizmetleri üzere bahislerin belirlenmesi, hareket planının oluşturulması için değer taşıyor. Uygun hizmet düzeyi muahedeleri ve siyasetleri oluşturmak da kıymetli olarak kabul ediliyor.
4. Mevzuata uygunluk ve güvenlik çerçeveleri: İlgili düzenleyici gereklilikleri ve çerçeveleri anlamak ve bunlara uymak mecburilik gerektiriyor. Bu zorunluluklar Genel Bilgi Müdafaa Yönetmeliği (GDPR) üzere düzenlemeleri yahut ISO 27001 üzere standartları içeriyor. Çerçevelere bağlılık da müşterilere hizmetlerin kalitesi ve sağlamlığı konusunda inanç teşkil ediyor.
5. Değerlendirme ve daima düzgünleştirme: Abonelik tabanlı hizmet modeline sahip MSP’lerin, sağlanan güvenlik hizmetlerinin aktifliği konusunda sistemli değerlendirmeler yapması ve güzelleştirme fırsatlarını araması hayli kıymetli. Bu durum metriklerin toplanmasını ve tahlil edilmesini, geçmiş olayların incelenmesini, tedbir alınmasını ve bu alandaki en son trendlerin ve tehditlerin takip edilmesini gerektiriyor.
WatchGuard Technologies, Inc. Hakkında
WatchGuard Technologies, bütünleşik siber güvenlik alanında global bir önderidir. Bütünleşik Güvenlik Platformu, yönetilen hizmet sağlayıcıların iş ölçeklerini ve suratlarını artırırken tıpkı vakitte operasyonel verimliliği de artıran birinci sınıf güvenlik sunmaları için eşsiz bir formda tasarlanmıştır. Dünya çapında 250.000’den fazla müşteriyi korumak için 17.000’den fazla güvenlik satıcısı ve servis sağlayıcısı tarafından güvenilen şirketin ödüllü eser ve hizmetleri, ağ güvenliği ve zekası, gelişmiş uç nokta müdafaası, çok faktörlü kimlik doğrulama ve inançlı Wi-Fi’yi kapsar.
Kapsamlı güvenlik, paylaşılan bilgi, netlik ve denetim, operasyonel ahenk ve otomasyon olmak üzere bir güvenlik platformunun beş kritik ögesini sunan WatchGuard’ın merkezi Seattle, Washington’da olup Kuzey Amerika, Avrupa, Asya Pasifik ve Latin Amerika’da ofisleri bulunmaktadır.
Kaynak: (BYZHA) Beyaz Haber Ajansı