نصائح كبير محللي أبحاث جارتنر لمزودي خدمات حماية المعلومات

تحدثنا مع مع سيدهارت ديشباندي، كبير محللي الأبحاث لدى جارتنر حول التوجهات الجديدة لمراكز عمليات أمن المعلومات والنصائح التي ينبغي لمزودي خدمات حماية المعلومات الانتباه إليها.

السمات: Gartner Inc. (www.gartner.com/technology/home.jsp)Gartner Incorporationالإمارات
  • E-Mail
نصائح كبير محللي أبحاث جارتنر لمزودي خدمات حماية المعلومات سيدهارت ديشباندي
 رياض ياسمينة بقلم  October 15, 2017 منشورة في 

قبيل انطلاق فعاليات مؤتمر جارتنر لإدارة المخاطر وأمن المعلومات المزمع عقده في دبي، تحدثنا مع مع سيدهارت ديشباندي، كبير محللي الأبحاث لدى جارتنر حول التوجهات الجديدة لمراكز عمليات أمن المعلومات والنصائح التي ينبغي لمزودي خدمات حماية المعلومات الانتباه إليها.

1-ما المقصود بمركز عمليات أمن المعلومات (SOC)؟

يمكن تعريف مركز عمليات أمن المعلومات على أنه عبارة عن فريق غالباً مايعمل بنظام المناوبات على مدار الساعة، بالإضافة إلى مقر مخصص ومعد للتصدي للهجمات الإلكترونية من خلال منعها وكشفها وتقييم خطرها والتعامل مع التهديدات وحالات الاختراق، هذا إلى جانب ضمان الجاهزية للإمتثال للأطر التنظيمية.

2-هل امتلاك مركز عمليات لأمن المعلومات داخل الشركة هو الحل الوحيد للحصول على إمكانيات مراقبة أمن المعلومات؟

ما من شك أن إنشاء مركز عمليات لأمن المعلومات ضمن الشركة -- أو حتى امتلاك شيء من الإمكانات داخلياً للقيام بعمليات أمن المعلومات -- من شأنه أن يكون مكلفاً ويحتاج إلى الكثير من الوقت والجهد والمتابعة الحثيثة لضمان فاعليته. وعليه فإن السواد الأعظم من المؤسسات (بما في ذلك كبريات الشركات) تختار عدم امتلاك مركز لعمليات أمن المعلومات، وتلتفت عوضاً عن ذلك إلى خيارات مراقبة أخرى كالاستعانة بأحد مزودي خدمات حماية البيانات المُدارة MSSP.

ينبغي على مدراء أمن المعلومات ورواد تقنية المعلومات ممن تراودهم فكرة إنشاء مركز لعمليات أمن المعلومات داخل مؤسساتهم أن يدركوا حجم التكاليف واليد العاملة التي ترافق هذه الخطوة. هناك العديد من الخيارات البديلة لإنشاء مركز داخلي وتزويده بالموظفين ينبغي على الشركات التفكير بها، كما أن هناك أشكالاً متعددة متوفرة من مراكز عمليات أمن المعلومات.

3-ما هي الأشكال المختلفة لمراكز أمن المعلومات؟

المركز الافتراضي لعمليات أمن المعلومات

لايحتاج إلى مقر مخصص

يحتاج فقط إلى فريق من عاملين بدوام جزئي

متفاعل، أي أنه يعمل فقط عند ظهور إنذار أو حدوث هجمة

المركز المخصص لعمليات أمن المعلومات

مقر مخصص لهذا الغرض

 فريق عمل مخصص لهذا الغرض

يتم إنشاؤه داخل الشركة على نحو كامل

المركز المتوزع /  متعدد الأطراف لعمليات أمن المعلومات

فريق عمل من موظفين مخصصين وشبه مخصصين

غالباً مايكون العمل فيه لخمسة أيام في الأسبوع وثمانية ساعات في اليوم فقط

عند الاستعانة بمزود خدمات حماية البيانات المُدارة MSSP يدار المركز من طرفين

مركز السيطرة والتحكم

يضطلع بمهمة تنسيق عمليات مراكز عمليات أمن المعلومات الأخرى

يوفر المعلومات عن التهديدات المحتملة والأوضاع الراهنة وغيرها من الخبرات

نادراً ما يتدخل في العمليات اليومية الروتينية

المركز متعدد المهام / مركز عمليات الشبكة NOC

مقر مخصص يشغله فريق مخصص يعمل على مدار الساعة، ولايقتصر على عمليات أمن المعلومات بل يتعداه إلى عمليات تقنية المعلومات الحساسة الأخرى انطلاقاً من ذات المقر بغية خفض النفقات

مركز عمليات أمن المعلومات المدمج

يضطلع بمهام مراكز عمليات أمن المعلومات التقليدية إلى جانب مهام أخرى مثل استخلاص المعلومات عن التهديدات المحتملة، ويضم فريق الاستجابة لطوارئ الحاسب الآلي CIRT، ومهام تقنية المعلومات الإجرائية OT وذلك انطلاقاً من مقر واحد.

بالإضافة إلى الأشكال الستة سابقة الذكر، حيث تكون فرق أمن المعلومات التي تأتي من داخل المؤسسة مخصصة لهذه المهام على نحو كامل أو جزئي، هناك شكل آخر يعتمد على نحو كامل على مفهوم التعهيد. في حالة الاعتماد على التعهيد، يقوم مزود خدمة التعهيد بإنشاء وإدارة مركز عمليات أمن المعلومات على نحو كامل ويكون دور المؤسسة المستفيدة محدوداً (أو أنها تلعب دور الإشراف بأفضل الأحوال).

4-لماذا تسعى الشركات إلى الحصول على مراكز لعمليات أمن المعلومات؟

تعمل الشركات على بناء إمكانياتها الخاصة في ميدان عمليات أمن المعلومات (حتى لو كان ذلك على نطاق محدود) لرغبتها في رفع سوية التحكم بعمليات مراقبة أمن المعلومات والتصدي للهجمات. كما أنها تسعى لرفع جاهزيتها ومعارفها عند التعامل مع الهيئات التنظيمية.

نظراً للتأثير الاستراتيجي على سير الأعمال فلابد أن تحظى مبادرة إنشاء مركز لعمليات أمن المعلومات في أي مؤسسة باهتمام كبير. وتعمل الشركات، التي قررت المضي قدماً بخطوة إنشاء مركز عمليات لأمن المعلومات خاصاً بها، إلى توفير المخصصات المالية اللازمة للمرحلة الأولية والمراحل اللاحقة بشكل مدروس، كما أنها تنتظر أن تسير أعمال المشروع على نحو مستعجل بعد إعطاء الموافقة على إنشاء المركز.

5-ماهي أهم النصائح التي يمكن أن تقدمها لمزودي خدمات أمن المعلومات التي تسعى لتوفير خدماتها للشركات الساعية للحصول على مراكز لعمليات أمن المعلومات؟

ينبغي التركيز في برامج تمكين المبيعات على المنافع التي ستعود على أعمال العملاء من الشركات نتيجة تمكينهم من الوصول إلى درجات أعلى من التحكم. ساعدوا العملاء على الاختيار مابين الخيارات المختلفة، مع التركيز على لفت انتباههم إلى أن السعي لإنشاء مركز خاص بهم داخلياً دون الاستعانة بالمزودين المتخصصين يعد شبه مستحيل لمعظم الشركات.

يجب مساعدة العملاء على إدارة المخصصات المالية لإنشاء مركز عمليات أمن المعلومات، وذلك من خلال مواءمة الأسعار والخدمات وفقاً لمستوى نضج العميل في ميدان أمن المعلومات. على أن يكون الهدف هو رفع سوية مركز عمليات أمن المعلومات على نحو تدريجي.

يمكن لكم رفع تنافسيتكم من خلال التركيز على أفضل الممارسات لإدارة عمليات أمن المعلومات في قطاع معيّن ومساعدة عملائكم في الوصول إلى مقاييس فريدة خاصة بشركاتهم.

6-ماهي النصائح التي يمكن أن تقدمها لمدراء أمن المعلومات الساعين إلى الحصول على إمكانات إدارة عمليات أمن المعلومات؟

عليكم القيام بدراسة واقعية للتكلفة مقابل العوائد لكل من الأشكال المختلفة لمراكز عمليات أمن المعلومات قبل الالتزام بإنشاء مركز مماثل داخل مؤسستكم.

●ركّزوا على ربط المنافع التي سيعود بها المركز بأهداف الشركة، وذلك من خلال وضع قائمة بالنتائج التي ينبغي على مركز عمليات أمن المعلومات تحقيقها.

●يجب تحديد المهام التي تحظى بأهمية كبرى من ناحية أمن المعلومات وتأثيرها المحتمل على سير أعمال الشركة وإبقائها داخل إطار الشركة.

●خذوا بعين الاعتبار فكرة الاستعانة بأحد مزودي خدمات حماية البيانات المدارة  MSSP لتوفير نفقات الحصول على مركز يعمل على مدار الساعة ورأب فجوات التغطية.

●لابد من وضع سياسة حكيمة للاحتفاظ بالعاملين مركز عمليات أمن المعلومات منذ البداية.

 

يمكنك الآن الحصول على آخر الأخبار في صندوق الوارد لبريدك الالكتروني عبر الاشتراك المجاني الآن بـ نشرتنا الالكترونية.

إضافة تعليق

اسم المشترك، حقل إجباري

البريد الإلكتروني، حقل إجباري

Security code