علیرضا کامرانی در گفتگو با خبرنگار ایبِنا با اشاره به اهمیت سرویسهای مدیریت شده امنیت، اظهار داشت: سرویسهای مدیریتشده امنیت یکی از نیازمندیهای سازمانها و ارگانها است که فراهمکنندگان آن فهرستی از خدمات امنیت فضای تبادل اطلاعات را در سبد محصول خود قرار میدهند و بهصورت ادواری هزینههای آبونمان را از مشترکین دریافت میکنند، از منظر دیگر، مشتریان امنیت خود را در تمام خدمات فضای تبادل اطلاعات به این مراکز برونسپاری میکنند.
وی با بیان اینکه گارتنر در یکی از مقالات منتشرشده خود در سال ۲۰۰۱ به سهم بازار و جزئیات خدمات سرویسهای مدیریتشده امنیت اشاره کرده و پیشبینیهایی از اقبال بازار و رشد ۳۵ درصد آن در سال ۲۰۰۵ مورد بررسی قرار داده است. افزود: همچنین در سال ۲۰۰۲ تأمینکنندگان مطرح ارتباطات و امنیت از قبیل سیسکو، خدمات آن را در مستندات خود مطرح کرده و به چالش کشیدهاند که از آمارهای مطرحشده این موضوع برداشت میشود که راهاندازی سرویسهای خدمات امنیت از سالهای قبل از ۲۰۰۱ میلادی شروعشده و برای غولهای تأمینکننده تجهیزات ارتباطی و امنیتی دغدغه بوده است.
کامرانی ادامه داد: جرقه نیازمندی اینگونه سرویسها با اعلام نیاز مشتریان تأمینکنندگان تجهیزات امنیتی بهمنظور مدیریت و پیکربندی تجهیزات آنها بهصورت از راه دور آغاز شد و باگذشت زمان تمام خدمات امنیتی موردنیاز سازمانها به سبد محصولات فراهمکنندگان سرویسهای مدیریتشده امنیت اضافه شد.
مدیر گروه شرکت مدیریت امن الکترونیکی کاشف تاکید کرد: استفاده از فراهمکنندگان سرویسهای مدیریتشده امنیت لزوما به معنای برونسپاری امنیت از طرف مشتریان نیست و به نحوی میتواند ادغام شدن با فرآیندهای امنیتی یک سازمان نیز باشد.
وی با اشاره به مدلهای کسبوکاری سرویسهای مدیریتشده امنیت، گفت: این مدلها در سه دسته سرویسهای در محل، بر پایه ابر و ترکیبی قابل بررسی است.
کامرانی در مورد سرویسهای مدیریتشده امنیت ابری گفت: با توجه به مزایا و توسعه کاربرد روزافزون از خدمات مبتنی بر ابر، برخی فراهمکنندگان سرویسهای مدیریتشده امنیت، سرویسهای بلادرنگ خود را بر پایه فضای ابری طراحی و پیادهسازی کردهاند و با توجه به نیاز مشتری خدمات را ارائه میدهند.
وی همچنین درباره سرویسهای مدیریتشده امنیت در محل توضیح داد: برونسپاری امنیت برای مشتریانی که همچنان مراکز داده فیزیکی خود را داشتهاند و زیرساختهای فناوری اطلاعاتشان را خودشان مدیریت میکنند، همواره یک چالش بوده است؛ زیرا هدایت ترافیک و مدیریت از راه دور منابع و تجهیزات امنیتی، مفهومی پر ریسک و مشکلزاست؛ لذا پیمانکاران و فراهمکنندگان سرویسهای مدیریتشده امنیت با نصب حسگرها و تجهیزات کمکی خود و با حضور در محل کارفرما، خدمات خود را به اینگونه مشتریان نیز ارائه خواهند داد.
مدیر گروه بانکی شرکت مدیریت امن الکترونیکی کاشف با اشاره به سرویسهای مدیریتشده امنیت ترکیبی، تصریح کرد: در این مدل بهمنظور حفظ توازن و تأمین نیازمندی مشتریانی که بهصورت کلاسیک و مدرن فضای تبادل اطلاعات خود را مدیریت میکنند راهکارهای ترکیبی از طرف فراهمکنندگان مطرح شده است تا در حوزه فوقالذکر امکان ارائه سرویسهای مدیریتشده امنیت وجود داشته باشد.
کامرانی خاطرنشان کرد: ارتباط خدمات فراهمکنندگان سرویسهای مدیریتشده امنیت با دوره شکوفایی این مفهوم یک ارتباط خطی داشتهاند و با سرعتی که تقاضا در بازار افزایش یافته است به همان نسبت نیز فراهمکنندگان تنوع محصولات خود را افزایش دادهاند.
وی ادامه داد: به طور عمده مزایای استفاده از سرویسهای مدیریتشده امنیت در کل دنیا و کشور ما مشترک است و میتوان از موارد ذیل بهصورت بخشی از محدودیتها و منافع سازمانها و ارگانها در جهت استفاده از این خدمات مانند سختی جذب و نگهداشت کارشناسان امنیتی خبره، محدودیت بودجه در تجهیز زیرساخت فناوری اطلاعات به آخرین راهکارهای امنیتی و اشتراک در پایگاه داده تهدیدات سایبری تأمینکنندگان که شامل حجم عظیمی از اطلاعات امنیتی بهروز جهان نام برد.
کامرانی با بیان اینکه بانکها با توجه به مزایای یادشده، ابعاد و گستردگی سازمان و همچنین توان تخصصی و منابع مالی خود میتوانند نسبت به استفاده از این مراکز، تصمیمگیری کنند، افزود: بهطور مثال از تجربه بانکهای روسیه میتوان یادکرد که معمولاً بانکهای بزرگ اقدام به ایجاد مراکز عملیات امنیت مختص به خود کرده و بانکهای در مقیاس کوچک عمدتاً از فراهمکنندگان سرویسهای مدیریتشده امنیت استفاده میکنند. هرچند که هنوز فراهمکننده معتبر این خدمات در کشور ما معرفی نشده است.
وی تاکید کرد: چالشها و عوامل بازدارنده استفاده از سرویسهای مدیریتشده امنیت در کشور ما تفاوتهایی با معایب کلان استفاده از فراهمکنندگان سرویسهای مذکور دارد که اهم آن، دغدغه حفظ حریم خصوصی و محرمانگی اطلاعات سازمانهاست که وضع خطمشیهای تسهیلکننده و رویههای اعتباربخشی در کنار اعتمادسازی ضروری است.
