Как CSP могут обеспечить Кибербезопасность для Малых и Средних предприятий
Тимоти Лью – технический директор и соучредитель Hillstone Networks.
гетти
В дополнение к обеспечению подключения многие поставщики услуг связи (CSP) предлагают решения для обеспечения кибербезопасности. Обычно это управляемые сервисы в облаке CSP или технологии discreet, перепродаваемые непосредственно заказчику, которые хорошо подходят для небольших офисов/домашних контор (SOHO) и крупных предприятий соответственно. Однако существует значительный промежуточный рынок, который может быть лучше обслужен при несколько ином подходе: малые и средние предприятия (МСП).
Малые и средние предприятия: Значительный рынок
Хотя описания варьируются в зависимости от страны и отрасли, в США малый и средний бизнес обычно определяется как имеющий от 50 до 500 сотрудников. Во всем мире эти предприятия составляют значительный процент от общего объема рынка — в некоторых случаях до 90%.
С точки зрения технологий и цифровой трансформации малые и средние предприятия гораздо больше похожи на крупные транснациональные корпорации, чем на SOHO. И все же они сталкиваются со значительно более сложными кибератаками, масштабными и быстрыми, чем когда-либо прежде. В конце концов, хакеры используют те же инструменты и методы для малого и среднего бизнеса, что и для крупных предприятий; специального набора инструментов для малого и среднего бизнеса не существует.
Как и крупные компании, малые и средние предприятия сталкиваются с меняющимся ландшафтом того, кто и что подключается к сети. Они борются с тенденцией к работе из дома (или из любого места), а также с множеством типов пользователей — сотрудниками, подрядчиками, партнерами, поставщиками, аутсорсинговыми услугами и многим другим. Общая тенденция сводится к следующему: сегодня все пользуются подключением, поэтому безопасность не просто важна, она обязательна.
Кибербезопасность: Головоломка для многих Малых и средних предприятий
У малых и средних предприятий есть ошеломляющий набор доступных вариантов обеспечения безопасности, каждый со своими собственными компромиссами. Большинство решений для обеспечения безопасности точек очень сложны, а также предъявляют сложные требования к управлению. Если они не управляются должным образом, безопасность может быть не такой всеобъемлющей, как требуется. Также существует риск “разрознения” функций между несколькими устройствами безопасности, что снижает видимость рисков безопасности, а также общую эффективность.
Что касается человеческого фактора, то малые и средние предприятия часто испытывают трудности с привлечением и удержанием специалистов по безопасности, обладающих необходимыми знаниями. Кроме того, мы отметили, что среди малых и средних предприятий часто отсутствует обучение по вопросам безопасности для сотрудников по всей организации. Это может увеличить вероятность атак, допущенных благонамеренным, но неосведомленным персоналом.
Кроме того, ИТ-среда для малых и средних предприятий стала такой же сложной, как и на крупных предприятиях. В целом, малым и средним предприятиям требуется безопасное подключение, где бы ни работали сотрудники; конвергентный уровень безопасности и сетевой стек; видимость всей сети и ее ресурсов; и соответствие требованиям страхования от кибератак. Учитывая, что CSP уже является надежным поставщиком услуг подключения, обладающим опытом управления сложностями собственной безопасности, вполне естественно, что малые и средние предприятия обращаются к своему CSP за услугами управляемой безопасности.
Возможности — И вызовы — Для CSP
Поскольку CSP уже обладают знаниями, опытом и возможностями для управления собственной безопасностью, предлагать безопасность в качестве услуги для малого и среднего бизнеса не так уж и сложно. Если все сделано правильно, это может стать упрощенным, но высокоэффективным решением, которое повышает удовлетворенность клиентов, сокращает отток, дифференцирует предложения CSP и увеличивает доходы. Однако то, что обычно предлагают CSP, не решает проблем и озабоченностей малых и средних предприятий.
CSP, который просто перепродает локальные решения безопасности производителей, по-прежнему оставляет МСП с упомянутыми ранее проблемами — сложностью, персоналом, наглядностью и многим другим. Даже облачные управляемые версии отдельных продуктов для обеспечения безопасности точек не сильно меняют это соотношение.
Вместо этого CSP могут решать ключевые проблемы безопасности малого и среднего бизнеса, упрощая и оптимизируя предложения услуг для обеспечения надежной безопасности с помощью управляемых — и, что наиболее важно, интегрированных — решений. CSP также могут лучше использовать свои существующие отношения с малыми и средними предприятиями, продавая услуги, связанные с подключением.
Этот последний момент очень важен. Сосредоточив внимание на решениях, тесно связанных с подключением, таких как брандмауэры и аналогичные технологии, CSP получат гораздо более легкую точку входа на рынок малого и среднего бизнеса, вместо того чтобы сразу переходить к решениям более высокого уровня безопасности, таким как управление информацией о безопасности и событиями (SIEM) или управление идентификационными данными.
Как и в случае с любым новым предложением услуг, CSP важно тщательно выбирать своего технологического партнера. Управляемость, расширяемость, интеграция и наглядность имеют решающее значение, как и опыт поставщика в средах CSP. Другие ключевые критерии включают поддержку мультитенантности, глубину и широту портфолио, простоту интеграции и настройки, а также окупаемость инвестиций.
Адаптация предложений по Обеспечению Безопасности для Малого и Среднего бизнеса
В конечном счете, потребности малого и среднего бизнеса в области безопасности могут быть сведены к охвату, контролю и консолидации, или, сокращенно, к интегративной кибербезопасности. Эта концепция направлена на устранение пробелов в охвате и обеспечение широкой видимости и контроля посредством целостного и адаптивного подхода в рамках всей организации. Она охватывает внутреннюю сеть малого и среднего бизнеса, а также контейнеры, облако, программное обеспечение как услуга и другие сетевые элементы и способствует повышению киберустойчивости и непрерывности бизнеса.
Таким образом, CSP могут использовать свои существующие связи и привлекать новых клиентов малого и среднего бизнеса с помощью интегрированных предложений по кибербезопасности, связанных с подключением. Например, несколько CSP развернули брандмауэры нового поколения (NGFW) в качестве сервисного предложения для обеспечения надежной и всесторонней безопасности периферийных сетей клиентов, конечных точек и облачных ресурсов.
Другой смежной технологией, которую следует рассмотреть, является SD-WAN, или программно-определяемая глобальная сеть. В самом простом варианте SD-WAN поддерживает создание высокопроизводительных глобальных сетей практически через любое подключение к Интернету, включая беспроводную сеть 5G, а не через дорогостоящие соединения, такие как MPLS.
Таким образом, SD-WAN можно использовать для расширения глобальной сети практически в любом месте — например, в удаленных или домашних офисах, филиалах или розничных магазинах. Предлагая SD-WAN в качестве услуги, малые и средние предприятия могут получить централизованное управление с предоставлением услуг “без касания” и защищенную виртуальную частную сеть (VPN) по нескольким интернет-каналам посредством интеллектуальной маршрутизации. Кроме того, SD-WAN обеспечивает бесперебойное и всестороннее шифрование передаваемых данных, а также встроенную защиту.
Другим вариантом, который следует рассмотреть, является преобразование сетевых адресов операторского уровня, или CGNAT. Это решение дает непосредственные преимущества CSP, продлевая срок службы их существующих сетевых адресов IPv4 и инфраструктур, обеспечивая при этом бесперебойную совместимость с сетями IPv6. Для малого и среднего бизнеса CGNAT может эффективно увеличить поддержку трафика и пропускную способность, предлагая безопасный высокоскоростной интерфейс 100 Гбит/с.
Предлагая индивидуальные услуги, связанные с подключением, и применяя комплексный подход к кибербезопасности, CSP могут лучше ориентироваться на крупный и растущий рынок малого и среднего бизнеса. Это, в свою очередь, может помочь как привлечь, так и удержать клиентов малого и среднего бизнеса, дифференцировать предложения и увеличить общие доходы.
Forbes Technology Council – это сообщество, доступное только по приглашениям, для ИТ-директоров мирового класса, CTO и руководителей технологических компаний. Соответствую ли я требованиям?