MSP'lerde Yeni İş Modeline Geçmenin 5 Yolu
MSP’ler birinci ortaya çıktıklarında, içerisinde siber güvenlik hizmetleri barındırmadan, yalnızca dış kaynaklı BT eser ve hizmet portföyü olarak tahlil sunuyordu
MSP’ler birinci ortaya çıktıklarında, içerisinde siber güvenlik hizmetleri barındırmadan, yalnızca dış kaynaklı BT eser ve hizmet portföyü olarak çözüm sunuyordu. Yakın vakitte yapılan bir ankette ise MSP'lerin %52'si, siber güvenliğin müşteriler tarafından en çok talep edilen hizmet olduğunu belirtiyor. Artan talep ve gelişen teknoloji çerçevesinde siber güvenlik hizmeti de sağlayan MSP’ler, kuruluşlar için birçok güvenlik tahlilini bir ortada sunuyor. Bütünleşik siber güvenlik alanında global bir önder olan WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, MSP’lerde yeni iş modeline geçmenin 5 yolunu paylaşıyor. Siber güvenliğin kuruluşlara entegrasyonu, karmaşık yapısıyla yapılacakları belirleme noktasında zorlayıcı olabiliyor. Giderek daha karmaşık hale gelen eser ve tahliller, çoklukla şirket içerisinde verimsizliğe yol açıyor. Yapılan bir ankete nazaran MSP’lerin %52’si, siber güvenliğin müşteriler tarafından en çok talep edilen hizmet olduğunu belirtiyor. Buna karşılık olarak, MSP’lerin %42’si geçen yıl makul siber güvenlik marifetlerine sahip işçi işe aldıklarını, %41’i ise siber güvenlik hünerlerini güncellemek için mevcut iş gücünü tekrar eğittiklerini söylüyor. Bu doğrultuda geliştirilen bütünsel tahliller oluşturan yeni iş modeli, MSP'lerin farklı hizmet düzeyleri için en uygun fonksiyonları ve teknoloji tahlillerini tespit etmesini sağlayarak, esneklik ve ölçeklenebilirlik sağlıyor. Lakin WatchGuard’a nazaran başarılı bir MSP iş modeli oluşturmak, dikkatli iş planlaması, sağlam bir iş modeli ve MSP sanayisinin dinamik ortamında taraf bulma marifeti gerektiriyor. “Uygun Güvenliği Sağlayamayan MSP’ler Prestij Kaybı Yaşatıyor” MSP’lerde yeni iş modeline geçiş süreci ile ilgili açıklamada bulunan bütünleşik siber güvenlik alanında global bir başkan olan WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, “Siber tehditlerin sıklığı ve ilerleme seviyesi açısından, bir MSP'nin yeni ve sağlam bir siber güvenlik sistemine sahip olması gerekir. Uygun güvenliği sağlayamayan ve desteklemeyen bir MSP, kıymetli ölçüde para kaybının yanı sıra ekseriyetle telafi edilemeyecek ölçüde prestij kaybı da yaşatıyor. Münasebetiyle öngörülen riskler sırf finansal olarak değerlendirilmemeli. Başarısız bir siber güvenlik tahlili, gelecekteki yararınıza ve kuruluşunuzun varlığına ziyan verebilir.” tabirlerinde bulunarak, MSP’lerde yeni iş modeline geçmenin 5 yolunu paylaştı. 1. Siber güvenlik uzmanlığının edinilmesi: Tehditler, güvenlik açıkları, güvenlik teknolojileri, mevzuata uygunluk ve en yeterli uygulamalar hakkında derin bir anlayışa sahip olmak değer taşıyor. Gerekli uzmanlığın geliştirilmesi için işçi eğitimine ve maharetlerinin artırılmasına yatırım yapılması gerekiyor. 2. Altyapı yükseltmesi: Yeniden satış modelinden kullanım başına ödemeli yönetilen hizmet modeline geçiş, gelişmiş siber güvenlik tahlilleri sunabilecek sağlam ve şimdiki bir altyapı gerektiriyor. Bu durum araçlara, idare platformlarına, akın tespit ve tedbire sistemlerine, günlük tahliline ve öteki tahlillere yatırım yapılmasını içeriyor. 3. Bir hizmet stratejisi geliştirmek: MSP'nin sunmak istediği kullanım başına ödeme hizmetleri için net bir strateji tanımlanması gerekiyor. Olay izleme, güvenlik açığı idaresi, güvenlik tahlili, olaylara müdahale ve danışmanlık hizmetleri üzere hususların belirlenmesi, hareket planının oluşturulması için değer taşıyor. Uygun hizmet düzeyi mutabakatları ve siyasetleri oluşturmak da değerli olarak kabul ediliyor. 4. Mevzuata uygunluk ve güvenlik çerçeveleri: İlgili düzenleyici gereklilikleri ve çerçeveleri anlamak ve bunlara uymak mecburilik gerektiriyor. Bu zorunluluklar Genel Data Muhafaza Yönetmeliği (GDPR) üzere düzenlemeleri yahut ISO 27001 üzere standartları içeriyor. Çerçevelere bağlılık da müşterilere hizmetlerin kalitesi ve sağlamlığı konusunda inanç teşkil ediyor. 5. Değerlendirme ve daima düzgünleştirme: Abonelik tabanlı hizmet modeline sahip MSP’lerin, sağlanan güvenlik hizmetlerinin aktifliği konusunda tertipli değerlendirmeler yapması ve uygunlaştırma fırsatlarını araması hayli değerli. Bu durum metriklerin toplanmasını ve tahlil edilmesini, geçmiş olayların incelenmesini, tedbir alınmasını ve bu alandaki en son trendlerin ve tehditlerin takip edilmesini gerektiriyor. WatchGuard Technologies, Inc. Hakkında WatchGuard Technologies, bütünleşik siber güvenlik alanında global bir önderidir. Bütünleşik Güvenlik Platformu, yönetilen hizmet sağlayıcıların iş ölçeklerini ve suratlarını artırırken tıpkı vakitte operasyonel verimliliği de artıran birinci sınıf güvenlik sunmaları için eşsiz bir formda tasarlanmıştır. Dünya çapında 250.000'den fazla müşteriyi korumak için 17.000’den fazla güvenlik satıcısı ve servis sağlayıcısı tarafından güvenilen şirketin ödüllü eser ve hizmetleri, ağ güvenliği ve zekası, gelişmiş uç nokta muhafazası, çok faktörlü kimlik doğrulama ve inançlı Wi-Fi'yi kapsar.Kapsamlı güvenlik, paylaşılan bilgi, netlik ve denetim, operasyonel ahenk ve otomasyon olmak üzere bir güvenlik platformunun beş kritik ögesini sunan WatchGuard’ın merkezi Seattle, Washington'da olup Kuzey Amerika, Avrupa, Asya Pasifik ve Latin Amerika'da ofisleri bulunmaktadır. Kaynak: (BYZHA) Beyaz Haber Ajansı