Usługi w chmurze w natarciu
Cloud czyli popularna u nas w Polsce „chmura” już nie kojarzy nam się z nieprzyjemną pogodą i deszczem. Oczywiście mowa tutaj o ludziach z branży IT. „Cloud” kojarzy nam się z farmą serwerów, które odpowiadają za przetrzymywanie i udostępnianie danych, zarządzanie pocztą, dokumentami, księgowością, usługami obliczeniowymi, etc. Co ciekawe coraz więcej usług oferowanych w branży zasługuje na łatkę usługi w chmurze. Coraz więcej jest usług w chmurze, które do tej pory były rozpatrywane jedynie pod kątem klasycznie dostarczanego rozwiązania. Bardzo ciekawym przykładem nowej oferty działającej na zasadzie usługi w chmurze jest nowatorski projekt usługi permanentnego audytu i zarządzania ryzykiem w ramach infrastruktury IT.
Wraz z postępem technologicznym, rozwojem sieci komputerowych i nasileniem wpływu Internetu coraz większe znaczenie dla biznesu ma dostępność, integralność i poufność infrastruktury informatycznej. Rosną również wyzwania względem zarządzania infrastrukturą i zmiennością związaną z IT.
Celem firm jest sprawne przeprowadzanie swoich działań. Konieczne jest więc tworzenie, wdrażanie i obsługiwanie coraz bardziej skomplikowanych systemów IT, które będą przyczyniać się do sukcesu firmy. Jednakże systemy IT prowokują słabe punkty, które generują ryzyko. Im system jest bardziej zaawansowany tym stwarza większe wewnętrzne niebezpieczeństwo. Należy pamiętać, że już niewielkie problemy mogą być oznaką nadchodzącej katastrofy i ogromnych konsekwencji.
Poziom złożoności technologii informacyjnych zwiększa poziom ryzyka dla firmy, a zatem podnosi je o poziom wyżej w hierarchii zarządzania. Aktywne i spersonalizowane zarządzanie ryzykiem wymaga trwałego i systematycznego zarządzania ryzykiem związanym z infrastrukturą IT wykonywanego przez ekspertów. Zarządzanie ryzykiem leży w zakresie odpowiedzialności firmy i jej władz.
Wykorzystując procesy zarządzania ryzykiem managerowie firm mogą wykonywać swoje obowiązki bardziej efektywnie minimalizując ryzyko ponoszenia odpowiedzialności za szkody. Za monitoring i sprawną analizę sieci odpowiadają dedykowane systemy lub wynajęci zewnętrzni audytorzy. W dużych organizacjach, w których bezpieczeństwo IT jest kluczowym elementem polityki firmy, monitoringiem ryzyka oraz audytem zajmują się zewnętrzne, wyspecjalizowane w tej dziedzinie firmy. Audyt IT jest bardzo skomplikowanym procesem analizy wszystkich elementów procesów komunikacji i wymiany danych na zewnątrz oraz wewnątrz firmy. Ze względu na konieczność kontroli wszystkich elementów bezpieczeństwa systemu informatycznego firmy, nie wskazane jest aby audytem zajmowali się jedynie zatrudnieni w przedsiębiorstwie administratorzy.
Przekazanie zadań audytorskich na zewnątrz wynika z pragmatyzmu zarządu i administratorów. Żadna z grup managerskich nie chce ponosić indywidualnej odpowiedzialności za problemy, które mogą wynikać z błędnej analizy będącej rezultatem niewłaściwego zarządzania ryzykiem. Konieczność zewnętrznego monitoringu nie wynika z braku zaufania do zatrudnionych administratorów w firmie lecz przeciwnie jest działaniem, które ma wspomóc ich pracę. Ważnym elementem we właściwym procesie zewnętrznego audytu i monitoringu ryzyka w płaszczyźnie IT jest ścisła współpraca audytora i jego systemu z zatrudnionymi administratorami po stronie klienta usługi. Bez ścisłej współpracy, szkoleń i analizy raportów przeprowadzenie jakiegokolwiek systemu monitoringu zagrożeń IT nigdy nie powiedzie się w 100%. Podobnie problem wygląda względem czasu, w którym przeprowadzana jest analiza i audyt. Mitem jest skuteczność audytu przeprowadzonego sporadycznie i to głównie wtedy kiedy firma zaliczyła już straty ze względu na luki w systemie zarządzania IT. Działania sporadyczne, przeprowadzane na skutek wyraźnie kształtujących się zagrożeń są działaniami defensywnymi a nie prewencyjnymi.
Z przedstawionych faktów wynika, że zewnętrzna firma świadcząca usługi audytu i monitoringu zarządzania ryzykiem na płaszczyźnie IT powinna dawać gwarancje skuteczności oraz dowody profesjonalizmu i wiedzy w przeprowadzanych działaniach. Dodatkowo usługodawca tak skomplikowanych działań powinien spełniać wymogi związane z ustawodawstwem i prawem obowiązującym w danym kraju i obszarze objętym wspólną polityką gospodarczą. W przypadku Polskich firm audytor powinien gwarantować niezawisłość działań związanych z przetwarzanymi danymi tak żeby wszystkie informacje, które są analizowane przez przedsiębiorcę w żadnym przypadku nie mogły być przetwarzane poza granicami UE.
Radar Services i Risk Intelligence
Większość procesów związanych z zarządzaniem ryzykiem dotyczącym infrastruktury IT jest wykonywana przez ekspertów RadarServices, którzy znajdują się poza strukturami firmy jednocześnie ściśle współpracując ze wskazanymi pracownikami firmy. Risk Intelligence obejmuje takie zagadnienia jak „rozpoznawanie ryzyka”, „ocenę ryzyka” i „monitorowanie ryzyka”.
Intelligence Services Team w RadarServices upraszcza dane zebrane z infrastruktury IT przetwarzając informacje. Członkowie zespołu posiadają szeroką wiedzę oraz wieloletnie doświadczenie w audytowaniu systemów bezpieczeństwa, które są niezbędne do zapewnienia odpowiednich analiz. W rezultacie klient otrzymuje bieżącą ocenę zagrożeń w ujęciu dniowym, tygodniowym lub miesięcznym. Stała analiza umożliwia natychmiastową reakcję na zagrożenia przed którymi staje firma.
RadarSrvices to indywidualne, zoptymalizowane kosztowo oraz pro aktywne zarządzanie ryzykiem, skoncentrowanie na bezpieczeństwie infrastruktury IT a także wiedzy dostarczanej przez ekspertów.
Wraz z debiutem na rynku Polskim RadarServices przygotowało specjalną ofertę celem zaprezentowania wybranym klientom swojej usługi.
Uruchomienie usługi RadarSerwis w Polsce związane jest z przedłużonym okresem testowym. Trzy etapowa usługa w wersji Trial pozwala dostosować i przetestować w pełni oferowaną usługę w zakresie:
Szkolenia on-line: dwóch godzin, darmowego przeglądu funkcjonalności.
Podstawowego Szkolenia Próbnego: RadarServices dla 25 adresów IP przez 30 dni.
Rozszerzonego Szkolenia Próbnego: RadarServices dla 100 adresów IP przez 60 dni, dla indywidualnych potrzeb klienta.
Nowo otwarte biuro RadarServices wraz z osobą reprezentująca, gwarantują wszystkim podmiotom zainteresowanym specjalną ofertę związana z testowaniem usługi. Bardzo kuszącym elementem dla Polskich firm jest możliwość przeprowadzenia bezpłatnej analizy zarządzania ryzykiem i audyt korporacyjnej sieci IT. RadarServices działa wyłącznie na terenie Unii Europejskiej i z powodzeniem świadczy swoje usługi dla klientów na całym jej terenie.
adres strony usługodawcy w Polsce: