روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ امروزه، در این عصرِ دگرگونیِ دیجیتالی، پدیدهی امنیت سایبری دارد بیش از هر زمان دیگری پررنگ میشود. به همین خاطر است که حتی شرکتهای کوچک و متوسط که همیشه یا به مهارتهای آیتیِ داخلی یا خارجی وابسته بودند اکنون به صرافتِ استخدام متخصصی ویژهی بخش امنیت افتادهاند. با این حال، هنوز هم این دریای استعداد آیتی کفاف نیازهای بخش امنیت را نمیدهد. در حقیقت هوش و استعداد امنیت اطلاعاتی که دارد به نیروی کار حوزهی امنیت سایبری تزریق میشود هنوز هم یارای پاسخدهی به این حجم از تقاضای بازار را ندارد. به نقل از آخرین پژوهش نیروی کار امنیتی توسط انجمن (ISC)²، قحطیِ نیروی کار در حوزهی امنیت سایبری حتی از پیشبینیِ قبلیِ این سازمان نیز شدیدتر شده و از این رو شرکتها تا زمانیکه تعداد افراد متخصص بخش امنیت سایبری به طور قابلملاحظهای افزایش نیابد مجبور خواهند بود به فکر راهکاری جایگزین باشند؛ راهکاری که بتواند این میزان پشتیبانیِ امنیت اطلاعات را ارائه دهد.
شرکتها برای آنکه در این چشماندازِ همیشه در معرض خطر مصون بمانند یا باید هزینهی بیشتری را صرفِ استخدام نیروهای متخصص کنند و یا با پرسنل ضعیف خود بسوزند و بسازند، که هر دوی این دو راه چاره ایدهآل نیست. با این حال، یک جایگزین قوی و ایدهآل وجود دارد: برونسپاری. برونسپاری یعنی پرداخت پول کمتر در ازای دریافت مهارتهای لازم- یعنی با یک تیر دو نشان زدن.
شرکتهای امروزی همین الانش هم نیازهای آیتی خود را برونسپاری میکنند اما هنوز هم وقتی مشخصاً صحبت از حوزهی امنیت اطلاعات میشوند نسبت به انجام این کار اکراه نشان میدهند. دلیلش هم این است که اگر اجازه دهند طرفسومی به سیستمهای امنیتیشان دسترسی داشته باشند آنگاه یعنی (به طور بالقوه) خود را در چاه خطر انداختهاند. هر شرکتی، اطلاعات محرمانهای از مشتریان، پرسنل خود و پروژههایش دارد و موظف است از این اطلاعات نهایت حفظ و حراست را بعمل آورد.
نه تنها این، که حتی میزان مالکیت معنویای که هر شرکت در اختیار دارد میتواند آن را به طعمهای برای رقبا تبدیل کند. بنابراین، یک سازمان میبایست تماماً نسبت به کسی که به اطلاعاتش دسترسی پیدا میکند اعتماد داشته باشد تا مبادا ذرهای از این دادهها به بیرون نشت کند و یا نقض شود. در اصل، موضوع بر سر پیدا کردن طرفسومی قابلاعتماد است. در واقع همین نبود اطمینان است که باعث شده شرکتها به چنین راهکارهایی متوسل نشوند.
برای بالا رفتن از کوه امنیت اطلاعات، شرکت باید همنوردهایی خستگیناپذیر و قابلاطمینان داشته باید؛ یک شریک طرفسوم که هیچگاه مأیوسش نکند و تمام سختیها را با پشتکار پشت سر بگذارد و نهایتاً این شرکت را به قلهی امنیت برساند. استعاره را کنار بگذاریم: شرکتها میبایست شریکهای برونسپاریای پیدا کنند که به قدر کافی قادر به حفاظت آنها از گزند هجمهی تهدیدهایی که هر روز با آن مواجه میشوند باشند و داراییهای باارزش و حساس آنها را با دل و جان حراست کنند.
با افزایش اعتماد به سازمانهای طرفسوم و کاراییشان (خصوصاً وقتی حرف از حفاظت امنیت اطلاعات یک شرکت و مبارزه با جرایم سایبری میشود) تصمیمگیرندگان میتوانند برای ایمنیِ کسب و کار خود انتخابهای بهتری داشته باشند.
شرکتهای برونسپاریِ امنیت اطلاعات هم در عوض میبایست اعتماد شرکتها را به خود جلب کنند. در مورد لابراتوار خودمان -یعنی لابراتوار کسپرسکی- اگر بخواهیم بگوییم، بهترین شرکتهای برونسپاری و MSP/MSSPها را در سراسر جهان داریم. ما به شرکای خود مطالب تبلیغاتی عرضه میکنیم و نهایت پشتیبانی را از آنها بعمل میآوریم و البته بهترین نرخهای کمیسیون را نیز همیشه به آنها میدهیم. اما از اینها مهمتر اینکه، ما به آنها کمک میکنیم کسب و کار خود را همگام با کسب و کار ما جلو ببرند. ما به آنها در تحویل توصیههایمان به مشتریانِ نهایی اعتماد میکنیم و آنها هم به ما در کارامد بودن آن راهکار یا توصیه در زمینهی بخصوص اعتماد میکنند. از اینها گذشته، ما همه در نهایت هدفمان صعود مشتری به قلهی امنیت اطلاعات است. شرکتها و شرکای طرفسوم (بویژه حوزهی امنیت اطلاعات) اکنون بیش از هر زمان دیگری باید دستشان در دستان همدیگر باشد.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.