MSP’lerde Yeni İş Modeline Geçmenin 5 Yolu
MSP’ler birinci ortaya çıktıklarında, içerisinde siber güvenlik hizmetleri barındırmadan, yalnızca dış kaynaklı BT eser ve hizmet portföyü olarak tahlil sunuyordu
MSP’ler birinci ortaya çıktıklarında, içerisinde siber güvenlik hizmetleri barındırmadan, yalnızca dış kaynaklı BT eser ve hizmet portföyü olarak çözüm sunuyordu. Yakın vakitte yapılan bir ankette ise MSP’lerin %52’si, siber güvenliğin müşteriler tarafından en çok talep edilen hizmet olduğunu belirtiyor. Artan talep ve gelişen teknoloji çerçevesinde siber güvenlik hizmeti de sağlayan MSP’ler, kuruluşlar için birçok güvenlik tahlilini bir ortada sunuyor. Bütünleşik siber güvenlik alanında global bir önder olan WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, MSP’lerde yeni iş modeline geçmenin 5 yolunu paylaşıyor.
Siber güvenliğin kuruluşlara entegrasyonu, karmaşık yapısıyla yapılacakları belirleme noktasında zorlayıcı olabiliyor. Giderek daha karmaşık hale gelen eser ve tahliller, çoklukla şirket içerisinde verimsizliğe yol açıyor. Yapılan bir ankete nazaran MSP’lerin %52’si, siber güvenliğin müşteriler tarafından en çok talep edilen hizmet olduğunu belirtiyor. Buna cevap olarak, MSP’lerin %42’si geçen yıl belli siber güvenlik maharetlerine sahip işçi işe aldıklarını, %41’i ise siber güvenlik maharetlerini güncellemek için mevcut iş gücünü tekrar eğittiklerini söylüyor. Bu doğrultuda geliştirilen bütünsel tahliller oluşturan yeni iş modeli, MSP’lerin farklı hizmet düzeyleri için en uygun fonksiyonları ve teknoloji tahlillerini tespit etmesini sağlayarak, esneklik ve ölçeklenebilirlik sağlıyor. Lakin WatchGuard’a nazaran başarılı bir MSP iş modeli oluşturmak, dikkatli iş planlaması, sağlam bir iş modeli ve MSP sanayisinin dinamik ortamında taraf bulma marifeti gerektiriyor.
“Uygun Güvenliği Sağlayamayan MSP’ler Prestij Kaybı Yaşatıyor”
MSP’lerde yeni iş modeline geçiş süreci ile ilgili açıklamada bulunan bütünleşik siber güvenlik alanında global bir başkan olan WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, “Siber tehditlerin sıklığı ve ilerleme seviyesi açısından, bir MSP’nin yeni ve muteber bir siber güvenlik sistemine sahip olması gerekir. Uygun güvenliği sağlayamayan ve desteklemeyen bir MSP, değerli ölçüde para kaybının yanı sıra çoklukla telafi edilemeyecek ölçüde prestij kaybı da yaşatıyor. Hasebiyle öngörülen riskler sadece finansal olarak değerlendirilmemeli. Başarısız bir siber güvenlik tahlili, gelecekteki çıkarınıza ve kuruluşunuzun varlığına ziyan verebilir.” sözlerinde bulunarak, MSP’lerde yeni iş modeline geçmenin 5 yolunu paylaştı.
1. Siber güvenlik uzmanlığının edinilmesi: Tehditler, güvenlik açıkları, güvenlik teknolojileri, mevzuata uygunluk ve en âlâ uygulamalar hakkında derin bir anlayışa sahip olmak kıymet taşıyor. Gerekli uzmanlığın geliştirilmesi için işçi eğitimine ve hünerlerinin artırılmasına yatırım yapılması gerekiyor.
2. Altyapı yükseltmesi: Yeniden satış modelinden kullanım başına ödemeli yönetilen hizmet modeline geçiş, gelişmiş siber güvenlik tahlilleri sunabilecek sağlam ve yeni bir altyapı gerektiriyor. Bu durum araçlara, idare platformlarına, akın tespit ve tedbire sistemlerine, günlük tahliline ve öbür tahlillere yatırım yapılmasını içeriyor.
3. Bir hizmet stratejisi geliştirmek: MSP’nin sunmak istediği kullanım başına ödeme hizmetleri için net bir strateji tanımlanması gerekiyor. Olay izleme, güvenlik açığı idaresi, güvenlik tahlili, olaylara müdahale ve danışmanlık hizmetleri üzere hususların belirlenmesi, hareket planının oluşturulması için değer taşıyor. Uygun hizmet düzeyi muahedeleri ve siyasetleri oluşturmak da değerli olarak kabul ediliyor.
4. Mevzuata uygunluk ve güvenlik çerçeveleri: İlgili düzenleyici gereklilikleri ve çerçeveleri anlamak ve bunlara uymak mecburilik gerektiriyor. Bu zorunluluklar Genel Data Muhafaza Yönetmeliği (GDPR) üzere düzenlemeleri yahut ISO 27001 üzere standartları içeriyor. Çerçevelere bağlılık da müşterilere hizmetlerin kalitesi ve sağlamlığı konusunda itimat teşkil ediyor.
5. Değerlendirme ve daima güzelleştirme: Abonelik tabanlı hizmet modeline sahip MSP’lerin, sağlanan güvenlik hizmetlerinin aktifliği konusunda nizamlı değerlendirmeler yapması ve uygunlaştırma fırsatlarını araması epeyce kıymetli. Bu durum metriklerin toplanmasını ve tahlil edilmesini, geçmiş olayların incelenmesini, tedbir alınmasını ve bu alandaki en son trendlerin ve tehditlerin takip edilmesini gerektiriyor.
WatchGuard Technologies, Inc. Hakkında
WatchGuard Technologies, bütünleşik siber güvenlik alanında global bir başkanıdır. Bütünleşik Güvenlik Platformu, yönetilen hizmet sağlayıcıların iş ölçeklerini ve suratlarını artırırken tıpkı vakitte operasyonel verimliliği de artıran birinci sınıf güvenlik sunmaları için eşsiz bir formda tasarlanmıştır. Dünya çapında 250.000’den fazla müşteriyi korumak için 17.000’den fazla güvenlik satıcısı ve servis sağlayıcısı tarafından güvenilen şirketin ödüllü eser ve hizmetleri, ağ güvenliği ve zekası, gelişmiş uç nokta müdafaası, çok faktörlü kimlik doğrulama ve inançlı Wi-Fi’yi kapsar.
Kapsamlı güvenlik, paylaşılan bilgi, netlik ve denetim, operasyonel ahenk ve otomasyon olmak üzere bir güvenlik platformunun beş kritik ögesini sunan WatchGuard’ın merkezi Seattle, Washington’da olup Kuzey Amerika, Avrupa, Asya Pasifik ve Latin Amerika’da ofisleri bulunmaktadır.
Kaynak: (BYZHA) Beyaz Haber Ajansı