Co mogą zrobić partnerzy

Dostawcy zgodnie twierdzą, że partnerzy powinni być zaufanymi doradcami przedsiębiorców, zająć się audytem infrastruktury, monitorowaniem zagrożeń, szkoleniami, doborem rozwiązań i pomocą w tworzeniu polityki bezpieczeństwa, której brak (lub nieprzestrzeganie) należy do największych bolączek MŚP. Tylko nieco połowa firm z tego sektora deklaruje, że ma strategię cyberbezpieczeństwa (według Cybersec Hub). Do takiej kompleksowej opieki niezbędne są jednak kompetencje w dziedzinie bezpieczeństwa IT. Będą one coraz cenniejsze, gdyż deficyt fachowców w tym obszarze będzie się powiększał. Według Infosecurity w Europie Środkowej za trzy lata zabraknie 142 tys. specjalistów ds. cyberochrony.
\
Widzimy ogromne zapotrzebowanie na usługi audytorskie dla MŚP, wysokiej jakości usługi wdrożeniowe czy usługi w obszarze zabezpieczania rozwiązań chmurowych oraz ich łączenia z rozwiązaniami on-site. Chmura umożliwia ograniczanie jednych ryzyk, ale wprowadza inne, więc zawsze trzeba w odpowiedni sposób zarządzać korzystaniem z niej – podkreśla Tomasz Rot, dyrektor sprzedaży na Europę Środkowo-Wschodnią w Barracuda Networks.

Wskazywano również, że główną rolą partnerów może być dostarczanie zarządzanych usług z cyberochrony. Przykładowo w modelu Security as a Service (SECaaS) producent dostarcza firewall wraz z licencjami, a partner zajmuje się konfiguracją i zarządzaniem usługą. Wówczas klient rozlicza się w modelu abonamentowym, a finansowanie bierze na siebie producent. Wszystkim można zarządzać z jednej konsoli (np. urządzeniami i ruchem sieciowym), co ułatwia partnerom, którzy nie mają rozbudowanej kadry specjalistów do dyspozycji, nadzór nad zabezpieczeniami większej grupy klientów.

Nawet sprzętowe firewalle, które użytkownik może zainstalować przy użyciu funkcji Zero Touch Deployment, nie zagrożą dostawcom usług, ale ułatwią im pracę, bo będzie konieczne angażowanie ludzi do wdrożenia, później zaś ktoś jednak musi zarządzać i monitorować zabezpieczenia – uważa Sebastian Cygan, Security Sales Manager w SonicWallu.

Kolejna ważna kwestia to konieczność poprawy ochrony wewnątrz firmy. Pracownik jest zazwyczaj najsłabszym ogniwem zabezpieczeń, dlatego rola edukacyjna partnerów zdaniem dostawców jest nie do przecenienia. Regularne szkolenia, a także tworzenie polityki bezpieczeństwa powinny być częścią oferty. Trzeba też uświadamiać klientom ryzyko zagrożeń i strat finansowych, a także wizerunkowych związanych z niedostatecznie zabezpieczoną siecią. Najczęściej przedsiębiorstwa interesują się ochroną, gdy już dojdzie do włamania.

Partnerzy mogą także wypożyczać (czyli udostępniać w modelu usługowym) urządzenia do monitorowania sieci, by np. przeprowadzić audyt w poszukiwaniu słabych punktów w ochronie cyfrowej. Niektórzy dostawcy twierdzą, że główną rolą partnera może być analiza zagrożeń, a następnie dobór odpowiedniego rozwiązania.

Nie warto poprzestać na wdrożeniu i wstępnej konfiguracji, lecz także zaproponować klientowi usługę regularnego monitorowania i sprawdzania funkcjonowania zabezpieczeń sieci – radzi Aleksander Styś, VAR Account Manager w Zyxel Communications.