Haga su diligencia debida e investigue cómo los proveedores de servicios de seguridad administrados protegen sus datos y su negocio. Aquí hay consideraciones para tener en cuenta.
Haga su diligencia debida e investigue cómo los proveedores de servicios de seguridad administrados protegen sus datos y su negocio. Aquí hay consideraciones para tener en cuenta.
¿Se está preparando para adquirir servicios administrados para ayudar a respaldar o aumentar su equipo de seguridad? No está solo: el 62% de las organizaciones dijeron que planean subcontratar algunas o todas sus funciones de seguridad de TI en 2022, según el Estudio de prioridades de seguridad de Foundry 2021 .
Antes de seguir ese camino, es aconsejable recopilar sus requisitos y pensar en los servicios que desea de un proveedor de servicios de seguridad administrados (MSSP).
Hay varias consideraciones básicas al elegir su proveedor de servicios, que incluyen: la experiencia del MSSP, los tipos de soporte y servicios que ofrecen, y cómo están estructurados sus acuerdos de nivel de servicio. También querrá conocer los dominios específicos de experiencia del MSSP y cómo se correlacionan con sus necesidades.
Además, las pequeñas y medianas empresas (PYMES) en particular deben prestar atención a varios factores al evaluar a su socio potencial. Cuando tenga poco personal de TI, deberá confiar en que el MSSP es capaz de abordar adecuadamente:
Continuidad comercial: ¿Qué tan bien lo protege el proveedor de servicios de diferentes tipos de interrupciones comerciales? Los servidores, el software y los servicios en la nube están sujetos a interrupciones y los humanos cometen errores. Pregunte al MSSP si tienen un sitio de recuperación de desastres y una estrategia para fallas en su infraestructura o errores humanos. También averigüe si tienen un seguro para cubrir responsabilidades potenciales.
Autoprotección: la seguridad de terceros y proveedores es fundamental, especialmente a la luz de los ataques cibernéticos que afectan a toda la cadena de suministro. ¿Cómo el MSSP se protege a sí mismo y a sus datos de ser comprometidos, robados o encriptados? ¿Qué mejores prácticas o soluciones emplean para proteger su propia infraestructura? ¿Tienen mecanismos de encriptación de datos en el lado del almacenamiento y en la transferencia? ¿Cómo manejan el control de acceso y la autenticación multifactor?
Accesibilidad de datos: debe poder obtener sus datos rápidamente cuando los necesite. Descubra cómo se regula el acceso a sus datos y qué nivel de control tendrá sobre sus datos. Pregunte también si existen capacidades de autoservicio que le brinden un control mayor y más rápido.
Los pasos que deben seguir las pymes para prepararse internamente
Los datos son el elemento vital de su organización, por lo que, además de ser accesibles, asegúrese de que usted y su MSSP planifiquen suficientemente la protección de datos.
“Recomendamos cinco vectores en torno a la protección de datos”, dijo Alex Ruslyakov, jefe de canal de Acronis. “La primera es que las organizaciones siempre deben conservar una copia de sus datos para recuperarlos en caso de un incidente de seguridad”.
Los otros cuatro:
Accesibilidad de datos en cualquier lugar, en cualquier momento
Control de datos con visibilidad de su ubicación y uso
Autenticidad de los datos: prueba de que una copia es una réplica exacta del original
Múltiples capas de seguridad para una protección de datos hermética contra los malos actores
Aunque ningún vendedor o proveedor de servicios puede reclamar una protección del 100 % contra los ataques cibernéticos, el MSSP correcto tiene un plan para cuando ocurra un incidente, dijo Ruslyakov. Pregunte sobre su estrategia de recuperación y cómo se aseguran de que los datos que se recuperan no estén comprometidos/infectados.
Finalmente, es importante tener visibilidad de exactamente lo que está pagando. ¿Qué nivel de detalle puede esperar en su factura? ¿Puede el MSSP validar el uso por el que se le está cobrando?
El historial comprobado de un proveedor de servicios y el uso de la mejor tecnología en su clase contribuye en gran medida a establecer la confianza de que el MSSP puede satisfacer sus necesidades de seguridad. Sin embargo, las PYMES también deben profundizar en los detalles para garantizar que sus datos y negocios estén protegidos.
Desde aplicaciones hasta infraestructura, haga clic aquí para ver cómo Acronis puede ayudar a su organización a llenar los vacíos de seguridad y proteger su negocio.
