.jpg)
Itxuraz gauza bera diruditen eta esan nahi duten bi termino edo kontzeptu, baina desberdintasun sotilak dituzten ñabardurak dituztenak, enpresak aukeratu duen ikuspegiaren eta kudeaketa ereduarenaren arabera.
Zibersegurtasunaren kudeaketa erakunde baten estrategia integralak zehazten duen babes-eredu bat da, bere sistema, azpiegitura, datu eta informazio-aktibo guztiak arriskuetatik babesteko. /b>eta mehatxuak (ziberarriskuen en eta zibermehatxuenen aurka).
Honek zibersegurtasun politika, prozedura, tresna, zerbitzu, irtenbide eta teknologien berrikuspen, beharren bilketa, irismena, definizioa, plangintza, inplementazioa, probak, gainbegiratzea eta etengabeko hobekuntza prozesu osoa eta errepikakorra dakar. >.
Kudeatutako segurtasuna, izan ere, berdina dirudi, zibersegurtasuna kudeaketa eredu gisa ulertuta, erakundearen sistema eta datuei babes integrala eskaintzera bideratuta.
Beraz, berdinak al dira, edo horrela dirudi? A priori, bai, berdinak dira, helburu berberak baitituzte. Hala ere, "segurtasun kudeatua"ri buruz hitz egiten dugunean, segurtasunaren kudeaketaren parte ez den beste zerbait esan nahi dugu: < b> zibersegurtasunako zeregin batzuk edo guztiak azpikontratatzea kanpoko hornitzaile aditueiri (orokorrean zibersegurtasunean eta/edo bereziki ). espezializatua horretako zenbait alderditan).
Hau da, ñabardura bereizgarria zibersegurtasun kudeatuaz hitz egiten dugunean erakundeak bere zibersegurtasun propioaz arduratzen ez delaz ari garenean datza. , baizik eta hirugarren batek egiten du. , berriz, zibersegurtasunaren kudeaketari buruz hitz egiten dugunean, kasu gehienetan, erakundea da arduraduna. bere zibersegurtasunakoa, partzialki edo osorik eta hirugarrenen laguntza partzialarekin edo gabe.
Beharbada, hori hobeto uler daiteke enpresa bati honelako gauzak galdetzen dizkiogun egoeran jarriz: “Eta, zuk, zer zibersegurtasuna kudeatzeko eredua jarraitu?”, edo “ Nor da zure zibersegurtasuna kudeatzeaz?”. Beharbada hori da funtsezko diferentziala, egiten den Zibersegurtasunaren Kudeaketa Eredua, barne (informatika Saila eta arloko espezialistak enpresako langileak), edo kanpokoa (kolaboratzaileen kontratazioa, azpikontratazioa, azpikontratazioa). .
Erakundearen zibersegurtasunaren kudeaketak zibersegurtasunaren politiken eta prozesuenen gaineko kontrol zuzena jartzen du bere esku. b>, haien behar zehatzetara egokituz, nahiz eta esfortzu eta kostu handiagoa suposatzen duen barne baliabide espezializatuei eta etengabeko prestakuntzari dagokionez.
Kudeatutako zibersegurtasunak ardura eta kontrol hori kanpoko hornitzaileen esperientzia espezializatuaren esku uzten du, barne-taldearen lan-karga murriztuz eta errentagarriagoa izanik, mendekotasuna sortzen duen eta pertsonalizazio ahalmena mugatzen duen arren. Kudeatutako zibersegurtasun zerbitzu hornitzaileek denbora errealeko monitorizazioa, mehatxuen detekzioa, gertakarien erantzuna eta adituen aholkularitza ere eskaintzen dituzte, beste "plus" gehigarri batzuen artean.
Noski, guztiz bideragarria da (eta baita egokia eta osasungarria kasu askotan bideragarria bada) bi ereduen elkarbizitza Eredu mistoa edo Eredu hibridoa batean, non erakundeak zure zibersegurtasunarenren zenbait alderdi hirugarren batekin (edo hainbatekin) lotzea erabakitzen du, eta beste batzuk barnean tratatzen dira, edozein arrazoirengatik.
Horietako zein da hobea? Hiru kudeaketa ereduetatik zein da egokiena, eraginkorrena eta errentagarriena? Kasu bakoitzaren araberakoa izango da, enpresa bakoitzaren, bere beharren, delegazioaren aurrean duen sentsibilitatearen, oinarrizko negozioaren, sektorearen, tamainaren, baliabideen, helburuen, bezeroen edo bezero moten araberakoa izango da. Produktu, zerbitzu edo jarduera kritikoak dituen enpresa bat den ala ez, bere finantzak, bere inbertitzaileak, zuzendaritza.
Barneratzeak kontrol eta moldagarritasun handiagoa ematen du, baina garestia izan daiteke eta talentu espezializatuan inbertsio handia eskatzen du.
Kanpoko kontratazioa azkarragoa, eraginkorragoa eta errentagarriagoa izan daiteke eta ezagutza espezializaturako sarbidea ematen du, baina kanpoko menpekotasuna eta balizko moldagarritasun eza dakartza.
Hori dela eta, kasu gehienetan, aukerarik onena ikuspegi mistoa izaten da, zibersegurtasunaren kudeaketa barnean mantentzen duena, eta, aldi berean, zerbitzuetako kanpoko zibersegurtasun kudeatzaileetan oinarritzen dena.
Zibersegurtasunaren barne kudeaketak (barneratu) bere abantailak ditu:
- Barne-kontrola konpainiak inplementatutako zibersegurtasun-estrategien eta neurrien kontrol zuzena duen.
- Egokigarritasuna, enpresaren beharretara eta ezaugarri berezietara malgutasun eta pertsonalizazio handiagoa ahalbidetzen baitu, know-how edo barneko ezagutzaren ondorioz. erakundearen .
- Know-a edo barne ezagutza, erakundearen barruan ezagutza espezializatua (ezagutza) garatzeko aukera ematen duena.
Baina zibersegurtasunaren barne-kudeaketak (barneratzea) ere baditu bere desabantailak:
- Esfortzu handiagoa enpresarentzat, antolakuntza, gaitasuna, prozesu, aldiri dagokionez > eta baliabideak (haien dimentsioarekin, kudeaketarekin eta prestakuntzarekin).
- Kostu eta inbertsio altuak eredu alternatiboarekin alderatuta, talentu espezializatua kontratatzeko bilatzea eskatzen baitu, talentuaren ihesa saihesteko pizgarriak, . >hartutako teknologiak eta irtenbideak eta langile horien birziklapena, prestakuntza edo etengabeko prestakuntza espezializatua.
- Baliabide espezializatuetarako sarbidean mugak, aurrekontu mugatuak dituzten enpresa ertainek, txikiek edo baliabide eskasek adituak eta espezialistak kontratatzea oztopatu dezaketenak.
- Eguneratuta egoteko konplexutasuna eraginkortasunez babestu ahal izateko sortzen ari diren mehatxu berrien eguneroko bolumen izugarriagatik, teknika berriengatik, eraso-bektoreen< kopuru infinituagatik. /b> b>, joerak, ahultasun berriak, adabakiak eta segurtasun eguneraketak aplikatzeko, etab.
Bere aldetik, zibersegurtasun kudeatuak honako abantaila hauek ditu:
- Azkarrago, eraginkorragoa eta errentagarriagoa izan daiteke.
- Jarduera eta erantzukizuna ordezkatzeko ahalmena informatika-taldearen lan-karga murrizten, edo zereginetatik askatzen , behar duten horretan zentratu ahal izateko. bertaratu.
- Kostuak murriztea aditu eta espezialisten barne-talde bat mantentzearekin edo IT-taldeak zeregin horien zati bat bere gain hartzearekin alderatuta, gaitasun edo ezagutza zehatzik gabe.
- Barne kudeaketarekin beti lortu ezin den aditu eta espezialistentzako sarbidea.
- Egiazko adituen laguntzetik, zerbitzutik eta laguntzatik datorren ezagutza espezializaturako sarbidea.
- Proaktibitatea , adituen ezagutzarekin batera datorrena eta kontrolatutako zerbitzu batez osatua, ia beti 24x7.
Kudeatutako zibersegurtasunak bere desabantailak ere baditu ere:
- Kanpoko menpekotasuna, hirugarren baten eskubide eta konfiantza mailagatik bere zibersegurtasuna.
- Kontrola galtzea enpresaren guztia, edo zati bat, hirugarren baten esku utzita.
- Erakundearentzat zibersegurtasun, pribatutasun eta konfidentzialtasun arazoak sor ditzaketen hornikuntza-katean (hirugarren alderdiak) ardaztutako arrisku, baldintza edo eraso posibleak.
- Erakundeari eragiten dion eta ospe-arazoak, zigorrak edo isunak eragiten dituen arau- edo legezko ez-betetzea, bere hornitzaileak ziurtagiri jakin bat ez duenean, edo are gehiago, badu. Horrekin, okerrago, ez-betetze puntualak batzuk gertatzen dira.
- Baliteke malgutasun, moldagarritasun eta pertsonalizazioetan mugarik eza kanpoko langileak kudeatzen dituen heinean, hirugarrenen kudeatutako zerbitzu espezifikoei dagozkien sarbideak, baimenak eta alderdiak, haien ezaugarriak eta tresnen % 100ean ezagutu gabe. erabili.
- Baliteke koordinazio eta lerrokatze falta, hornitzaileak barne-prozesuak edo eragiketak ezin hobeto ezagutzen edo ulertzen ez dituelako.
Laburbilduz, zibersegurtasunaren kudeaketak barne kontrola eta moldagarritasuna eskaintzen ditu, baina askotan kostu eta baliabideen erronka handiagoak ditu, eta zibersegurtasun kudeatuak, berriz, adituen sarbidea eta ikuspegi proaktiboa eskaintzen du, baina kanpoko menpekotasuna izan dezake. eta pertsonalizazio mugak.
Bi ereduen arteko aukera enpresa bakoitzaren beharren, baliabideen eta arrisku-tolerantziaren araberakoa izango da.
Eta, horietako zein aukeratzen duzu zure enpresarako?
Agian Zerolynx-en eskaintzen ditugun zibersegurtasun zerbitzu profesionalen laguntza behar duzu: Zibersegurtasun Zerbitzuak.
Nahiago baduzu, jarri gurekin harremanetan eta hitz egingo dugu.
Íñigo Ladrón Morales, Redactor de contenidos para Zerolynx.
