Uno dei messaggi chiave che dobbiamo trasmettere alle persone quando si tratta di affrontare la cybersecurity è “non cercare di fare tutto da solo”. Non sei su un’isola. Ci sono molti soluzioni diverse, aziende e persone là fuori che possono aiutarti ed educarti. Quindi non importa cosa stai cercando di fare, sarai sempre in grado di trovare alleati. A SolarWinds MSP, utilizziamo e facciamo leva su terze parti nelle quali cerchiamo competenze specializzate o necessitiamo di ulteriore assistenza.

Dal punto di vista di un fornitore di servizi gestiti (MSP), immagina di entrare in una compagnia energetica altamente regolamentata, fornendo loro la funzione IT. Scoprirai che sono governati da NERC (North American Electric Reliability Corporation) e FERC (Federal Energy Regulatory Commission); queste sono norme specifiche per la loro industria. Se non sei un esperto in questo settore, dovrai trovare qualcuno che ti aiuti, è corretto farlo.

Se hai bisogno di aiuto per il monitoraggio degli eventi di sicurezza e non hai il personale o il set di competenze necessario, non allontanarti dall’opportunità di collaborare con un MSSP (provider di servizi di sicurezza gestito) per fornire quella particolare esperienza.

Restare in controllo

È ancora possibile mantenere il controllo di tale ambiente ed essere il fornitore IT per tale ambiente, anche se si ottiene assistenza esterna. In realtà, sei effettivamente un fornitore migliore per quell’ambiente se esci e ottieni esperienza quando è necessario. Abbiamo parlato di alcune persone e soluzioni diverse sul mercato, ma una delle cose che le persone spesso dimenticano sono i loro fornitori. I tuoi fornitori possono esserti di grande aiuto quando hai domande e hai bisogno di risposte o quando i tuoi clienti hanno domande. E ricorda, va bene porre domande ai tuoi fornitori al di là di ciò che fa il loro prodotto e vedere quali competenze possono offrirti.

Puoi anche trovare alleati in luoghi diversi, ad esempio, collaborazioni con università e altre istituzioni educative. Università e programmi universitari sono luoghi ideali per trovare persone e per rispondere a domande e problemi interessanti. Quindi sicuramente pensa a loro come alleato nella tua lotta.

Inoltre, se si verifica un incidente reale, in alcuni casi è possibile che sia necessario portare con sé un’altra terza parte più esperta e lavorare con lei, ad esempio, se si ha un cliente sotto attacco, sarà necessario cercare il supporto appropriato al livello appropriato in base al tipo di incidente.

Un livello appropriato di risposta

In alcune situazioni, potrebbe essere necessario coinvolgere le forze dell’ordine, il governo o persino l’FBI. Ognuno di questi sarebbe opportuno farlo in determinati momenti nel momento in cui si ritiene di avere un attacco di stato nazione, i suoi sistemi sono sotto attacco grave o sono stati violati da una determinata entità. So che negli Stati Uniti le risorse dell’FBI sono fantastiche. Parleranno solo con te e spiegheranno esattamente cosa vedono e cosa stanno facendo. Ti faranno sapere se è qualcosa che possono aiutare o meno.

C’è un aiuto là fuori da una prospettiva educativa, così come da una prospettiva di risposta agli incidenti diretti. Quindi cerca aiuto dove pensi di averne bisogno, e non pensare di dover fare tutto da solo. Usa altri MSP, usa i tuoi fornitori, usa i tuoi partner, usa le entità governative, perché, quando ti serve per ottenere aiuto, stai fornendo un servizio migliore ai tuoi clienti.

 

FONTE: SolarWinds MSP BLOG – di Tim Brown*

Traduzione ed Adattamento: N4B SRL – Distributore Autorizzato SolarWinds MSP

*Tim Brown è VP of Security per SolarWinds MSP. Ha oltre 20 anni di esperienza nello sviluppo e nell’implementazione di tecnologie di sicurezza, tra cui gestione dell’identità e degli accessi, valutazione della vulnerabilità, conformità alla sicurezza, ricerca sulle minacce, gestione delle vulnerabilità, crittografia, servizi di sicurezza gestiti e sicurezza del cloud. L’esperienza di Tim lo ha reso un esperto in-demand sulla sicurezza informatica, e lo ha portato dall’incontro con i membri del Congresso e del Senato alla Sala Situazioni della Casa Bianca. Inoltre, Tim è stato centrale nel promuovere i progressi nei sistemi di identità, ha collaborato con il governo degli Stati Uniti in iniziative di sicurezza e detiene 18 brevetti su argomenti relativi alla sicurezza.

© 2018 SolarWinds MSP UK Ltd. Tutti i diritti riservati.

I marchi, i marchi di servizio e i loghi SolarWinds e SolarWinds MSP sono di proprietà esclusiva di SolarWinds MSP UK Ltd. o delle sue affiliate. Tutti gli altri marchi sono di proprietà dei rispettivi proprietari.