De beveiliging van interne en externe IT-infrastructuren eist van ondernemingen steeds meer inspanningen, ook financieel. In veel sectoren heeft men intussen de grenzen van de eigen mogelijkheden bereikt en wordt er naar alternatieve oplossingen gezocht. Vaak wordt die oplossing gevonden in het outsourcen van bepaalde onderdelen of zelfs van het volledige veiligheidsbeheer

Door Tom Welling, PreSales Security Analist bij Symantec.

De beveiliging van interne en externe IT-infrastructuren eist van ondernemingen steeds meer inspanningen, ook financieel. In veel sectoren heeft men intussen de grenzen van de eigen mogelijkheden bereikt en wordt er naar alternatieve oplossingen gezocht. Vaak wordt die oplossing gevonden in het outsourcen van bepaalde onderdelen of zelfs van het volledige veiligheidsbeheer.

Met het toenemende aantal cyberaanvallen en de steeds professionelere methodes van de aanvallers wordt het steeds moeilijker om de IT-infrastructuur van een onderneming op een betrouwbare manier te beveiligen. Het maakt hierbij niet uit of het om een klein bedrijfje, een grote onderneming of een multinational gaat. De wezenlijke oorzaken schuilen doorgaans in té krappe budgetten en bijgevolg ook ontoereikende interne middelen. Kleine ondernemingen kunnen het zich financieel niet veroorloven om internetbeveiligingsexperts in te huren, en in grote ondernemingen is de IT-infrastructuur vaak zó complex dat het benodigde aantal deskundigen een onrealistisch hoog budget zou vereisen. Nog ingewikkelder wordt het wanneer een permanente bewaking (24x7) van de systemen noodzakelijk is, gekoppeld aan een gelijktijdige analyse van veiligheidsgerelateerde logbestanden binnen een realistisch tijdsbestek. Een mogelijk alternatief is het uitbesteden van bepaalde taken of zelfs van de volledige IT-beveiliging.

Externe knowhow biedt doorlopende bescherming
Los van de kostenbesparing die met outsourcing gepaard gaat, zijn ondernemingen vooral gebaat bij de knowhow van externe specialisten. Een nauwe samenwerking met een gevestigde en ervaren Managed Security Services leverancier kan het risico van cyberaanvallen aanzienlijk reduceren. Hogere beveiligingsniveaus, een permanente beschikbaarheid (24x7) en een meer solide veiligheidsstructuur zijn daarbij de belangrijkste voordelen. Veel ondernemingen vertrouwen nog steeds op productgerichte internetbeveiligingsoplossingen. Een firewall op zich biedt echter net zo veel bescherming als een alarminstallatie in een woning waarvan de balkondeur open staat. Beveiligingssystemen garanderen alleen een betrouwbare bescherming wanneer ze door mensen beheerd en gecontroleerd worden – en precies daar wringt de schoen bij veel ondernemingen. Na de implementatie van nieuwe hard- en softwareoplossingen kan de beveiliging afnemen wanneer die oplossingen niet naar behoren worden bijgewerkt en onderhouden. Voor die snelle terugval van het beveiligingsniveau kunnen verschillende oorzaken worden aangehaald. In de eerste plaats wordt het installeren van nieuwe oplossingen vaak als nuttiger ervaren dan het onderhouden van bestaande oplossingen. In de tweede plaats is het onderhoud van de beveiligingssinfrastructuur meestal bijzonder tijdsintensief. En ten derde is het IT-personeel vaak overbelast als gevolg van de steeds complexer wordende structuren.

Managed Security Monitoring (MSM)
Een bijzonder onderdeel van Managed Security Services is het zogenaamde Managed Security Monitoring (MSM). Ook hier worden de systemen van de klanten 24 uur per dag bewaakt. Maar in het geval van cyberaanvallen, defecten of andere incidenten moeten de verantwoordelijken binnen de onderneming zelf de nodige tegenmaatregelen activeren en uitvoeren.
De gegevens van de beveiligingssystemen worden continu naar de dienstverlener doorgestuurd en door laatstgenoemde onmiddellijk geanalyseerd. Beveiligingssexperts lichten de logbestanden door op mogelijke veiligheidsrisico’s. Zodra een bedreiging wordt vastgesteld, ontvangt de klant onmiddellijk een uitvoerig verslag met aanbevelingen om het probleem te verhelpen. Deze service biedt ondernemingen complete knowhow en analyses. Verdere maatregelen blijven echter de verantwoordelijkheid van de IT-afdeling van de betrokken ondernemingen.

Extern veiligheidsadvies from scratch
Naast de verwante diensten die uit de bewaking van bestaande systemen voortvloeien, wordt de beveiligingsproblematiek in dit geval sneller èn dieper aangepakt.
In nauwe samenwerking met de ondernemingen stellen specialisten beveiligingsstrategieën op om risico’s te beperken en bedrijfskritische processen en gegevens te beschermen. Hiertoe worden er binnen de onderneming zelf grondige veiligheidsanalyses uitgevoerd om vervolgens een globale planning en een totaalconcept uit te werken dat met alle bedrijfsprocessen rekening
houdt.

In de analysefase worden de bestaande maatregelen en oplossingen doorgelicht om de zwakke schakels in de systemen bloot te leggen en onbeveiligde segmenten in kaart te brengen. Op basis van die gegevens, aangevuld met bedrijfsinterne informatie over processen en procédés, kunnen aansluitend optimale scenario’s en strategieën worden uitgewerkt. Vervolgens kan de klant zijn eigen systemen inschakelen of terugvallen op een globaal dienstenaanbod waarbij de aanbieder de apparaten op huurbasis ter beschikking stelt. De apparaten worden bij de klant opgesteld, geconfigureerd, beheerd en bewaakt. Of anders uitgedrukt: de klant hoeft zich op geen enkel ogenblik zorgen over zijn IT-beveiliging te maken.

Waarom IT-beveiliging uitbesteden ?
Managed Security Services is een verzamelnaam voor diensten waarop ondernemingen een beroep kunnen doen en waarbij ze de beveiliging en bewaking van hun IT-systemen aan een externe partner toevertrouwen. Maar in hoeverre is dat nodig ? En wie is daarbij het meest gebaat ?
Aangezien veel ondernemingen intern niet over de benodigde knowhow en veiligheidsexperts beschikken om zelf een efficiënte beveiligingsinfrastructuur te implementeren en doorlopend te beheren, biedt de bewaking van de IT-beveiliging door Managed Security Services aanbieders de mogelijkheid om die leemte op te vullen. De voordelen voor een onderneming liggen voor de hand:

• Knowhow
  De vakkennis van de veiligheidsexperts van Managed Security Services aanbieders, die zich uitsluitend bezighouden met het beheer en de bewaking van de IT-beveiliging is van grote waarde. Deze experts moeten dagelijks op alle mogelijke bedreigingen en aanvallen reageren. Dit betekent dat ze zich sterker dan wie ook bewust zijn van het belang van IT-beveiliging en hierdoor beter dan interne medewerkers gewapend zijn om aanvallen op tijd af te weren.

• Technologie
  Aanbieders van Managed Security Services hebben de meest recente technologieën in huis en zijn bovendien goed op de hoogte van de nieuwste internetbedreigingen, kwetsbaarheden, hacking-technieken en ontwikkelingen op het gebied van beveiliging. Een constante analyse van beveiligingswaarschuwingen en –informatie is essentieel voor een optimale bescherming tegen internetbedreigingen.

• Gedeelde verantwoordelijkheid
  Aanbieders van Managed Security Services koppelen afspraken met betrekking tot de prestaties aan hun servicepakketten die binnen een vastgelegde termijn moeten worden nagekomen. Hun dienstenaanbod omvat daarnaast nog bijkomende prestaties die de gevolgen van eventuele veiligheidslekken beperken, de aansprakelijkheid reduceren en ondernemingen over het algemeen een groter gevoel van veiligheid geven. Als beveiligingspartner van een onderneming is de externe dienstverlener medeverantwoordelijk en –aansprakelijk voor het beheer van de beveiliging en respons.

• Beveiligingsbeheer de klok rond
  Een aanbieder van Managed Security Services gaat de verbintenis aan om de belangrijkste systemen van een onderneming 24 uur per dag te beschermen. Dit komt neer op een integrale beveiliging van alle databestanden, wat met name voor permanent verbonden bedrijfsomgevingen van groot belang is.

• Maximaal gebruik van beschikbare beveiligingsproducten
  Veel ondernemingen investeren in beveiligingsproducten die echter nooit volledig worden geïmplementeerd. Een bekwaam aanbieder van Managed Security Services zorgt ervoor dat aangekochte oplossingen volledig geïnstalleerd, geïmplementeerd en geïntegreerd worden, zodat een onderneming maximaal rendement uit eerdere investeringen kan halen.

• Rendabeler en goedkoper beveiligingsbeheer
  Ondernemingen die een externe leverancier van Managed Security Services gebruiken voor de beveiliging van hun bedrijfskritische gegevens en bestanden, sparen daarmee aanzienlijke kosten uit voor het aanstellen, opleiden èn behouden van veiligheidsexperts. Het inschakelen van Managed Security Services doet ook de Total Cost of Ownership (TCO) dalen, aangezien de personeelskosten variabel zijn. En aangezien Managed Services op maandbasis worden gefactureerd, kan het budget voor beveiliging heel wat efficiënter worden gepland en beheerd.