TOP

Platforma kybernetické bezpečnosti

Budovat infrastrukturu kybernetické bezpečnosti, nebo ji nakoupit jako službu?

Co si pod tímto pojmem „Infrastructure Cybersecurity“ představit
Zkusme se na to podívat z obecného nadhledu, abychom získali představu, kam nám tato oblast systémově zapadá.  Kybernetická a informační bezpečnost by měla být v ideálním případě formulována do ucelené Cyber Security architektury. Ta by v sobě měla sjednocovat organizační a technické bezpečnostní opatření propojené do bezpečnostních procesů. Technická bezpečnostní opatření budou pro svou implementaci a provoz potřebovat v ideálním případě vlastní infrastrukturu. 

Virtuální technické bezpečnostní nástroje
Většina dodavatelů nástrojů pro plnění technických bezpečnostních opatření je variantně připravena poskytovat nástroj i ve vizualizované verzi. Tato varianta má své výhody, hlavně v oblasti flexibility a snadnějšího přechodu na kapacitně vyšší verze nástrojů. Má však také řadu nevýhod a obrovskou nevýhodou je přímá závislost a čerpání zdrojů z provozní infrastruktury, na kterou by měl nástroj dohlížet.

Většinou chybí potřebný výkon infrastruktury
Soubor nástrojů, které monitorují, zpracovávají, vyhodnocují kybernetické bezpečnostní události a detekují potencionální kybernetické bezpečnostní incidenty, potřebují pro svůj provoz významný výkon, který ve většině případů nebyl v době návrhu a výstavby infrastruktury brán v úvahu. Pro virtuální technické nástroje tedy není kde brát.

Někdy chybí i funkcionality zařízení
Zde se jedná zejména o starší zařízení, která nám sice v provozní infrastruktuře bezchybně léta slouží, ale nedisponují funkcionalitami pro monitoring technických bezpečnostních nástrojů. V takovém případě je nutné stávající provozní infrastrukturu doplnit o další zařízení, která potřebné funkcionality zajistí.  Jako příklady by se daly uvést nemenežovatelné Switche nebo routery na hranici maximálního zatížení.

Vlastní infrastruktura kybernetické bezpečnosti je nákladná
Vybudovat si vlastní infrastrukturu kybernetické bezpečnosti je dost finančně nákladné a je také nutné k její obsluze zaměstnat nebo kontraktovat zkušené a znalé odborníky. Legislativní požadavky jsou neúprosné a nově zaváděné astronomické sankce by mohly být pro malé a střední korporace zcela likvidační. Jako příklad by se daly uvést sankce nařízení EU GDPR. Toto řešení bude pravděpodobně vhodnější pro velké korporace, rozsáhlé holdingové a resortní struktury.

Kybernetické bezpečnosti jako sdílené služby
(Cyber Security as a Service) – sdílená služba může být poskytovaná smluvním odborným a kompetentním dodavatelem. Přínosem využití sdílené služby je dosažení vyšší odborné znalosti a dovednosti v oblasti kybernetické bezpečnosti a snížení celkových nákladů organizace na plnění opatření z oblasti kybernetické bezpečnosti. Toto řešení bude pravděpodobně vhodnější pro segment malého a středního podnikání.