Pomanjkanje strokovnjakov za varnost IT? Mogoče je možnost zunanje izvajanje varnostnih storitev
Preverljive informacije kažejo, da se Evropska unija spoprijema s kritičnim pomanjkanjem IT-strokovnjakov. Evropska komisija pričakuje, da bo trg dela do leta 2020 imel do 500.000 prostih mest na področju IT. To težavo v celotni panogi lahko potrdi ESET, izzive, ki si jih delijo podjetja, s katerimi imamo poslovne odnose, in kot zaključek naše tekoče tržne raziskave. Druga posebna težava se nanaša na nizek delež strokovnjakov za varnost med IT-strokovnjaki.
»Iskanje dobrih strokovnjakov za IT je dovolj težko, toda iskanje dobrih strokovnjakov za varnost je skoraj podobno znanstveni fantastiki,« razlaga Michal Jankech, glavni vodja izdelkov pri ESET. Varnostni strokovnjaki morajo imeti zelo izčrpno znanje, vendar jih je premalo in njihovo število se lahko dejansko še bolj zmanjša zaradi pomanjkanja razumevanja njihovega pomena za osnovno informacijsko prakso.
»Nevrokirurgi« IT-strokovnjakov
Primerjajmo z zdravstvenimi strokovnjaki. Predpostavimo, da je IT-specialist enakovreden splošnemu zdravniku, potem strokovnjak za kibernetsko varnost predstavlja nevrokirurga. IT-strokovnjaki podpirajo predvsem poslovanje organizacije, pomagajo pa tudi pri zaščiti korporacijskih omrežij z nastavitvijo strojne opreme in preverjanjem osnovnih varnostnih nastavitev, funkcij in samodejnih opozoril. Vendar pa obstaja veliko situacij, ko se pojavijo tehnične ali poslovne potrebe, ki lahko vplivajo na varnost, ki jih mora oceniti varnostni strokovnjak. Te lahko vključujejo: napredne varnostne nastavitve, ki omogočajo oddaljeni dostop in upravljanje sistemov IT, uporabo orodij za sodelovanje, dostopnost do oblaka, uporabo šifriranja in dvofaktorsko preverjanje pristnosti ter upravljanje in zaščito zbranih podatkov.
Za obravnavo teh in drugih področij strokovnjaki potrebujejo specializirano znanje in prilagojena orodja, ki jim pomagajo pri zavarovanju omrežja ter pri iskanju in odkrivanju sumljivih dejavnosti in vedenj.
»Podobno je z zdravnikom splošne medicine, ki pacienta napoti k nevrologu, nato k nevrokirurgu, ki nato pregleda možganski CT in presodi, ali je sumljiv predmet krvna žila ali je mogoče kaj hujšega. Kasnejše analize določajo nadaljnje diagnostične metode, s katerimi lahko ugotovimo, ali gre za krvno žilo ali tumor,« pravi Jankech pri opisu dela varnostnega strokovnjaka
Zunanje izvajanje varnostnih storitev - pot naprej
Jankech meni, da je eden izmed razlogov za pomanjkanje takšnih spretnosti na trgu dela morda dejstvo, da se svetovni izobraževalni sistemi niso uspeli prilagoditi široki vrzeli med ponudbo in povpraševanjem po takšnih specializiranih spretnostih. V preteklosti so številne države zagotavljale izobraževanje na najvišji ravni v različnih inženirskih disciplinah, zdaj pa trg potrebuje vrhunsko informacijsko tehnologijo in natančneje izobraževanje o varnosti IT. Vendar je preprosto premalo šol in premalo učnih ustanov, ki bi se osredotočale na izobraževanje varnostnih strokovnjakov.
Odziv družbe ESET je bil, da vlaga v razširjeno ponudbo varnostnih storitev za podjetja in organizacije. Vključujejo takšno specializirano storitev, kot je lov na nevarnosti, ki analizira podatke ESET Endpoint Protection prek orodja za odkrivanje in odziv končnih točk ESET Enterprise Inspector.
Lov na grožnje je storitev na zahtevo, ki strankam omogoča stik s strokovnjaki ESET v skladu z njihovimi dejanskimi potrebami. Varnostni strokovnjaki ESET pregledujejo opozorila ESET Enterprise Inspector in svoje ugotovitve predstavijo v jasnem poročilu o stanju in organizaciji ponudijo izvršljiva priporočila.
Redno sodelovanje s temi ukrepi in zbranimi podatki prav tako prispeva k izboljšanju nabora strokovne skupine IT za varnost zadevnega podjetja.
Varnostne storitve za posebne potrebe podjetja
Podjetjem so lahko na voljo tudi storitve uvajanja, ki vključujejo namestitev in konfiguracijo z nakupom izbrane varnostne rešitve ESET. Storitev vključuje tudi usposabljanje osebja, ki podjetju omogoča, da v celoti uporablja vse varnostne značilnosti rešitve. V podjetju ESET vemo, da je vsako podjetje in organizacija edinstvena. Zato so naše ponudbene storitve konfigurirane na podlagi analize potreb in dajejo priporočila o tem, kaj je primerno za podjetje glede na njegove fizične zmožnosti, topologijo omrežja itn. To nam omogoča, da pokrijemo vse potrebe velikih podjetij v širokem območju industrije.