Rolul COS in cadrul unei organizatii si in afara ei

Centrul de Operatiuni de Securitate (COS)

A devenit ceva obisnuit sa nu mai facem referire la atacurile cibernetice impotriva companiilor in termeni de „daca”, ci in termeni de „cand”. Este un fapt general acceptat ca atacurile cibernetice devin din ce in ce mai sofisticate, dar aceasta nu ar trebui sa fie o scuza. Majoritatea atacurilor au succes in zilele noastre din cauza absentei controalelor de securitate sau a implementarilor defectuoase.

Din ce in ce mai multe organizatii realizeaza ca, pentru a avea o afacere solida si pentru a-i proteja cresterea, securitatea IT trebuie sa fie una dintre prioritati. Pierderea de date confidentiale, amenintarea daunelor asupra reputatiei organizatiei sau nedetinerea unei vizibilitati suficiente asupra securitatii infrastructurii de retea sunt doar cateva dintre aspectele cu care specialistii in securitate trebuie sa aiba de-a face.

Pentru a imbunatati situatia securitatii organizatiei, definirea unui departament dedicat activitatilor de securitate s-a dovedit in timp a fi decizia corecta. Un Centru de Operatiuni de Securitate (COS) este menit sa actioneze ca un sistem nervos central al unei organizatii, furnizand analize de tendinte, analize de securitate si rezolvarea incidentelor.

 Urmatoarele controale de securitate sunt cateva exemple de arii de competenta pentru un COS.

  • De detectare: jurnale permanente si monitorizarea traficului, alertare in timp real, monitorizarea conformitatii si analiza aplicatiilor malware;
  • Reactive: gestionarea si reactia la incidente
  • Proactive: evaluari continue ale vulnerabilitatilor si teste de penetrare regulate.

Diferenta de responsabilitati

Desi multe organizatii si specialisti IT tind sa fie mai familiarizati cu conceptul de Centru de Operatiuni de Retea decat cu cel de Centru de Operatiuni de Securitate, exista o diferenta clara intre aceste doua departamente.

Centrul de Operatiuni de Retea (COR)

Un Centru de Operatiuni de Retea (COR) este responsabil de asigurarea functionarii neintrerupte a retelei pentru infrastructura si servicii. Principalele functii ale COR sunt: identificarea, investigarea, escaladarea problemelor si remedierea problemelor care afecteaza performantele sau disponibilitatea.

Centrul de Operatiuni de Securitate (COS)

Un Centru de Operatiuni de Securitate (COS) merge dincolo de oferi functionarea neintrerupta a retelei asigurand protectia retelei, precum si a aplicatiilor, bazelor de date si a altor tehnologii.

Drept urmare, COR si COS s-ar complementa reciproc si ar lucra in tandem pentru a asigura linistea la care se asteapta managerii. Crearea unei legaturi puternice intre aceste doua departamente si un sentiment de comunicate intre specialistii IT, in care oricine poate contribui la binele securitatii organizatiei, este intotdeauna cheia succesului.

Dar comunitatea securitatii nu trebuie sa se opreasca la granitele organizatiei. Desi strategiile de aparare militara colective sunt puse in practica prin organizatii precum NATO sau Pactul de Varsovia, aceste principii se pot aplica si in securitatea IT, intre diferite organizatii. Schimbul de cunostinte si informatii, postarile pe bloguri, bunele practici in securitate si impartasirea experientei sunt arme foarte pretuite din arsenalul unui specialist in securitate. Incep sa se formeze comunitati in domeniul securitatii IT, iar membrii lor sunt entitati nationale, guvernamentale, academice si private care contribuie prin intermediul COS-urilor si CERT-urilor (Echipe de reactie rapida informatica).

COS propriu sau furnizor de servicii de securitate gestionata

Detinerea unui COS intern ar putea deveni o provocare insurmontabila, avand in vedere, printre altele: identificarea si instruirea talentelor, anticiparea volumului de incidente de securitate, timpul de implementare sau acoperirea 24x7. Alegerea intre crearea propriului COS sau a unui Furnizor de Servicii de Securitate Gestionata (FSSG) este o decizie de afaceri care se ia tinand cont de un nivel acceptabil de risc. Exista in mod cert avantaje in ambele variante, iar din punct de vedere financiar este greu de spus care dintre ele este mai putin costisitoare.

In cazul celor pentru care ofertele FSSG reprezinta o optiune valida, pot consulta ofertele de FSSF ale Cegeka.

„Un gram de prevedere face cat un kilogram de tratament.” de Benjamin Franklin este un indemn pentru toti cei care nu au abordat inca securitatea IT ca o prioritate.