ITanalyze

امروزه، در این عصرِ دگرگونیِ دیجیتالی، پدیده‌ی امنیت سایبری دارد بیش از هر زمان دیگری پررنگ می‌شود. به همین خاطر است که حتی شرکت‌های کوچک و متوسط که همیشه یا به مهارت‌های آی‌تیِ داخلی یا خارجی وابسته بودند اکنون به صرافتِ استخدام متخصصی ویژه‌ی بخش امنیت افتاده‌اند. با این حال، هنوز هم این دریای استعداد آی‌تی کفاف نیازهای بخش امنیت را نمی‌دهد. در حقیقت هوش و استعداد امنیت اطلاعاتی که دارد به نیروی کار حوزه‌ی امنیت سایبری تزریق می‌شود هنوز هم یارای پاسخ‌دهی به این حجم از تقاضای بازار را ندارد. به نقل از آخرین پژوهش نیروی کار امنیتی توسط انجمن (ISC)²، قحطیِ نیروی کار در حوزه‌ی امنیت سایبری حتی از پیش‌بینیِ قبلیِ این سازمان نیز شدیدتر شده و از این رو شرکت‌ها تا زمانیکه تعداد افراد متخصص بخش امنیت سایبری به طور قابل‌ملاحظه‌ای افزایش نیابد مجبور خواهند بود به فکر راهکاری جایگزین باشند؛ راهکاری که بتواند این میزان پشتیبانیِ امنیت اطلاعات را ارائه دهد.
شرکت‌ها برای آنکه در این چشم‌اندازِ همیشه در معرض خطر مصون بمانند یا باید هزینه‌ی بیشتری را صرفِ استخدام نیروهای متخصص کنند و یا با پرسنل ضعیف خود بسوزند و بسازند، که هر دوی این دو راه چاره ایده‌آل نیست. با این حال، یک جایگزین قوی و ایده‌آل وجود دارد: برون‌سپاری. برون‌سپاری یعنی پرداخت پول کمتر در ازای دریافت مهارت‌های لازم- یعنی با یک تیر دو نشان زدن.
شرکت‌های امروزی همین الانش هم نیازهای آی‌تی خود را برون‌سپاری می‌کنند اما هنوز هم وقتی مشخصاً صحبت از حوزه‌ی امنیت اطلاعات می‌شوند نسبت به انجام این کار اکراه نشان می‌دهند. دلیلش هم این است که اگر اجازه دهند طرف‌سومی به سیستم‌های امنیتی‌شان دسترسی داشته باشند آنگاه یعنی (به طور بالقوه) خود را در چاه خطر انداخته‌اند. هر شرکتی، اطلاعات محرمانه‌ای از مشتریان، پرسنل خود و پروژه‌هایش دارد و موظف است از این اطلاعات نهایت حفظ و حراست را بعمل آورد.
نه تنها این، که حتی میزان مالکیت معنوی‌ای که هر شرکت در اختیار دارد می‌تواند آن را به طعمه‌ای برای رقبا تبدیل کند. بنابراین، یک سازمان می‌بایست تماماً نسبت به کسی که به اطلاعاتش دسترسی پیدا می‌کند اعتماد داشته باشد تا مبادا ذره‌ای از این داده‌ها به بیرون نشت کند و یا نقض شود. در اصل، موضوع بر سر پیدا کردن طرف‌سومی قابل‌اعتماد است. در واقع همین نبود اطمینان است که باعث شده شرکت‌ها به چنین راهکارهایی متوسل نشوند.
برای بالا رفتن از کوه امنیت اطلاعات، شرکت باید همنورد‌هایی خستگی‌ناپذیر و قابل‌اطمینان داشته باید؛ یک شریک طرف‌سوم که هیچگاه مأیوسش نکند و تمام سختی‌ها را با پشتکار پشت سر بگذارد و نهایتاً این شرکت را به قله‌ی امنیت برساند. استعاره را کنار بگذاریم: شرکت‌ها می‌بایست شریک‌های برون‌سپاری‌ای پیدا کنند که به قدر کافی قادر به حفاظت آن‌ها از گزند هجمه‌ی تهدیدهایی که هر روز با آن مواجه می‌شوند باشند و دارایی‌های باارزش و حساس آن‌ها را با دل و جان حراست کنند.
با افزایش اعتماد به سازمان‌های طرف‌سوم و کارایی‌شان (خصوصاً وقتی حرف از حفاظت امنیت اطلاعات یک شرکت و مبارزه با جرایم سایبری می‌شود) تصمیم‌گیرندگان می‌توانند برای ایمنیِ کسب و کار خود انتخاب‌های بهتری داشته باشند.
شرکت‌های برون‌سپاریِ امنیت اطلاعات هم در عوض می‌بایست اعتماد شرکت‌ها را به خود جلب کنند. در مورد لابراتوار خودمان -یعنی لابراتوار کسپرسکی- اگر بخواهیم بگوییم، بهترین شرکت‌های برون‌سپاری و MSP/MSSPها را در سراسر جهان داریم. ما به شرکای خود مطالب تبلیغاتی عرضه می‌کنیم و نهایت پشتیبانی را از آن‌ها بعمل می‌آوریم و البته بهترین نرخ‌های کمیسیون را نیز همیشه به آن‌ها می‌دهیم. اما از اینها مهمتر اینکه، ما به آن‌ها کمک می‌کنیم کسب و کار خود را همگام با کسب و کار ما جلو ببرند. ما به آن‌ها در تحویل توصیه‌هایمان به مشتریانِ نهایی اعتماد می‌کنیم و آن‌ها هم به ما در کارامد بودن آن راهکار یا توصیه در زمینه‌ی بخصوص اعتماد می‌کنند. از اینها گذشته، ما همه در نهایت هدفمان صعود مشتری به قله‌ی امنیت اطلاعات است. شرکت‌ها و شرکای طرف‌سوم (بویژه حوزه‌ی امنیت اطلاعات) اکنون بیش از هر زمان دیگری باید دستشان در دستان همدیگر باشد.
 
منبع: کسپرسکی آنلاین

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛