راهاندازی مراکز MSSP راهکاری مؤثر برای ارتقای امنیت سایبری سازمانها
بهروز مهدوی، عضو کمیسیون افتا نصر کشور در گفتوگو با خبرنگار سیتنا با اشاره به ضرورت توسعه مراکز ارائهدهنده خدمات امنیت مدیریتشده (MSSP) اظهار کرد: «این مراکز مسئولیت نظارت بر وضعیت امنیت اطلاعات سازمانها را برعهده دارند و با بهرهگیری از تیمهای تخصصی مانند تیم پاسخ به رخداد (Blue Team)، میتوانند به شناسایی و مقابله با تهدیدات امنیتی بپردازند.»
وی در ادامه افزود: «شرکتهای MSSP معمولاً خدماتی مانند پایش مداوم لاگها، تحلیل رخدادها و پاسخ سریع به تهدیدات را ارائه میدهند. این شرکتها میتوانند بار نظارت و راهبری SOC (مرکز عملیات امنیت) را از دوش سازمانها بردارند؛ بهویژه سازمانهایی که از نظر منابع انسانی یا تخصص فنی محدودیت دارند.»
مهدوی با اشاره به وضعیت این مراکز در کشور گفت: «تا این لحظه در مشهد مرکز رسمی دارای مجوز MSSP راهاندازی نشده، اما در تهران و یزد فعالیتهایی در این زمینه در حال انجام است. برخی از شرکتهای معتبر و بزرگ در بخش خصوصی نیز با استفاده از همین الگو، خدمات امنیتی خود را بهصورت برونسپاری شده مدیریت میکنند.»
وی درباره نگرانی برخی مدیران نسبت به واگذاری امنیت به خارج از سازمان، تصریح کرد: «در واقع، این مراکز مسئول حفاظت مستقیم از اطلاعات نیستند، بلکه نظارت بر امنیت اطلاعات را بر عهده دارند. این یک تفکیک مهم است که بدانیم نقش آنها نظارتی و عملیاتی است، نه مالکیت داده.»
مهدوی در پایان با اشاره به طرحهای کلان حاکمیتی بیان کرد: «در طرح ضربتی سطح 3 بند 6، یکی از الزامات، اتصال به زیرساخت افتا از طریق شبکه ملی اطلاعات است. این نشان میدهد که نگاه به MSSPها بهعنوان یک راهکار ضروری در حال نهادینه شدن است.»
انتهای پیام
گفتوگو از سارا استوار