Перед современным бизнесом стоит непростая задача – использовать все цифровые возможности для своего развития, но при этом обеспечивать информационную безопасность своей компании. Нужно выбрать на конкурентном рынке такого подрядчика, который по-настоящему заинтересован в защите интересов своих клиентов. 

Базовый комплекс услуг – фильтры на клиентских портах подключения, защита от «петель» и "storm control" – обеспечивают без дополнительных затрат со стороны клиента многие поставщики услуг. Но на сегодняшний день этого уже недостаточно для уверенности в безопасности своего бизнеса. Что делает телеком-оператора по-настоящему надежным партнером по безопасности бизнеса и на что обращать внимание при выборе подрядчика, рассказывает руководитель отдела Network Operations Center (NOC) компании GigaTrans Владимир Кузьмин. 

1. Безопасность IT-инфраструктуры          

О высоком уровне профессионализма подрядчика в сфере информационной безопасности говорит наличие соответствующих сертификатов. Например, клиенты могут быть уверены в стабильности и надежности работы при наличии у телеком-оператора сертификатов о соответствии стандартам – ISO/IEC 27001 и КСЗИ (Комплексная система защиты информации, сертификат выдает Госспецсвязь). Например, оба сертификата есть у GigaTrans.

ISO/IEC 27001 подтверждает то, что система управления информационной безопасностью в компании соответствует требованиям международных стандартов. Сертификат требует ежегодного подтверждения. А наличие сертификации КСЗИ говорит о надежности каналов связи, подключенных к сети Интернет. Также компания, у которой есть данный сертификат соответствия, обеспечивает максимально высокий уровень безопасности, распределение доступа к информационным ресурсам, создание многоуровневой системы защиты, мониторинг и оповещение о противоправных действиях. 

2. Защита от DDоS-атак

При выборе телеком-оператора важно выяснить, что еще может предложить компания, чтобы защитить клиента от незаконного доступа к информации. Например, GigaTrans предлагает такие решения по защите от DDоS-атак: UDP/ICMP Floods, SYN Floods, TCP Flag Abuses, DNS Reflection, DNS Attack.

По словам нашего эксперта, угроза DDоS-атак заставила бизнес пересмотреть отношение к профессионализму своих технических специалистов. Больше всего пострадали компании, где IT-сотрудники вовремя не обновляли программное обеспечение, оставляли открытыми все порты (хотя для полного функционирования сервисов достаточно было оставить лишь несколько), не продумывали развитие информационной безопасности на несколько шагов вперед или же не смогли «достучаться» до руководства, объяснить важность киберзащиты.

Часто вместо того, чтобы самостоятельно решать вопросы безопасности, компании обращаются именно к телеком-операторам. Они уверены, что это более рациональное использование ресурсов. Компания-подрядчик предоставляет грамотную базовую конфигурацию защитного программного обеспечения и комплексную услугу по защите от вредоносных вирусов, разрабатывает максимально эффективную стратегию кибербезопасности и гарантирует поддержку команды профессионалов.

3. Темное волокно

Выбирая подрядчика, стоит уточнить, как оператор осуществляет резервирование каналов. Так, GigaTrans предлагает в качестве резерва переключение на еще один канал связи или использование т.н. темного волокна. 

Такую кабельную сеть строят под клиента, из конкретной точки А в конкретную точку Б, без сторонних подключений (к примеру, партнерских сетей) по всей дистанции – это обеспечивает высокий уровень защиты. Например, банки или агрегаторы-маркетплейсы так объединяют все свои технические площадки в одну сеть, благодаря чему к ней невозможно получить доступ извне, так как это физически выделенный канал.

Как объясняет наш эксперт, не каждый подрядчик предоставляет эту услугу, так как она достаточно дорогостоящая: магистраль на 72 волокна длиной 10 км при прокладке обойдется в 600 000 грн. Дополнительно нужно учитывать расходы на получение разрешительных документов – 200 000 грн. 

4. Системы мониторинга

Важно выяснить у подрядчика, каким образом в компании контролируют работоспособность оборудования и качество услуг. Ведь малейшие изменения в сервисе должны фиксироваться и передаваться клиенту. 

Системы мониторинга – программное обеспечение, которое анализирует все происходящее в режиме реального времени и, в случае GigaTrans, с помощью Telegram-ботов сообщает службе поддержки и отделу NOC.

По словам эксперта, в зависимости от договоренностей относительно доступов служба техподдержки либо самостоятельно решает возникающие проблемы с оборудованием или каналами связи, либо сообщает службе безопасности клиента. Например, у GigaTrans по умолчанию открыты все порты и только по запросу клиента компания закрывает порты или делает привязки по МАС-адресу или IP-адресу.   

5. Соглашение об уровне сервиса (SLA)

Стоит обращать внимание на то, как проявляется клиентоориентированность компании. GigaTrans подписывает с каждым клиентом SLA – соглашение об уровне сервиса. Это документ о соответствии реальных услуг заявленным, о регламенте работы и ответственности подрядчика. Подписание SLA гарантирует сервис на уровне 98,3%, и за дополнительную плату – на 99,5% отказоустойчивости для услуг доступа к сети Интернет, аренды каналов связи и оптического волокна. Таким образом, компания добровольно берет некоторые финансовые обязательства перед клиентом, если по той или иной причине не сможет предоставить сервис на нужном уровне, выполнить договоренности о сроках и оповещении клиентов. 

Клиентоориентированная техническая поддержка – важный критерий для долгосрочных отношений с оператором. Выбирая исполнителя, представители бизнеса должны быть уверены, что его команда понимает, что нужно клиенту. Подчеркивает уровень сервиса и то, что за решением своих вопросов заказчик может круглосуточно обращаться либо в отдел техподдержки, либо в отдел NOC. В случае с отделом поддержки GigaTrans, который управляет и мощностями дата-центра GigaCenter, клиенту может понадобиться помощь в простой проверке сервера, его перезагрузке, реализации удаленного доступа к оборудованию путем подключения KVM и даже переустановке системы. Это выходит за пределы стандартных должностных обязанностей технических специалистов, но клиентам все равно не отказывают в подобных просьбах и стараются помочь. 

6. Внутренние ресурсы

Чем больше у подрядчика собственных ресурсов, тем выше кредит доверия к нему. Также это обеспечивает оперативное решение задач и делает его ответственность более прозрачной и понятной для клиента. 

Например, о серьезном подходе в организации деятельности телеком-оператора говорит наличие в штате собственной бригады сварщиков и кабельщиков. По словам эксперта, для GigaTrans это упрощает и ускоряет коммуникацию с проектным отделом, делает более понятной схему контроля качества работы, гарантирует оперативные выезды на объект. Специфика работы сварщиков заключается еще и в том, как ведется работа с информацией: нанесение изменений в магистралях на карту топографии, понимание принадлежности и расположения оборудования и т.д. Аутсорс-команды более поверхностно относятся к своим задачам, так как непосредственно не подчиняются телеком-оператору.

7. Зарубежные техплощадки

Наличие у телеком-оператора технических площадок за границей влияет не столько на защиту бизнеса, как на качество сервиса самой компании благодаря построению рeering-сетей с европейскими операторами. Обмен трафиком и техническое взаимодействие позволяет обойтись без дополнительных посредников и уменьшить задержки в получении данных. 

Например, летом этого года телеком-оператор GigaTrans подключил собственную техническую площадку в коммерческом дата-центре LIM в Варшаве, одном из важнейших телекоммуникационных центров Европы. По словам эксперта, теперь клиенты компании, которые пользуются теми или иными европейскими услугами, получают более высокие скорость и качество связи. 

8. Защищенность подрядчика

Качество услуг телеком-оператора напрямую зависит и от того, какие ресурсы использует компания для поддержания своей работоспособности и безопасности. Так, GigaTrans размещает оборудование в собственном дата-центре GigaCenter, который соответствует уровню надежности Tier 3. Самый высокий уровень – Tier 4, его зачастую используют для своих целей военные и государственные компании, а также крупные корпорации. Дата-центр гарантирует отказоустойчивость оборудования на уровне 99,982% и может позволить себе простой – не более 1,5 ч. в год.   

9. Технические требования

Задача любого поставщика услуг – сделать все процессы для клиента максимально комфортными. Например, предоставить сервис в соответствии с перечнем требований к оборудованию и программного обеспечения, которые действуют в сфере деятельности заказчика. В техническом задании для подрядчика должны быть четко прописаны условия, что можно, а что запрещено использовать. Например, банки имеют список утвержденного государством софта, обновление и внедрение которого – не самый простой процесс.

Также не все клиенты могут оперативно сменить сервер: программное обеспечение, которое было развернуто на нем, слишком сложно перенести на другую машину. Например, одна из причин – софт был написан сотрудником, который уволился, а вместе с ним исчезла и возможность технической поддержки этого ПО. Кроме того, бывают ситуации, когда клиенты оказываются не готовы к серьезным переменам вроде переконфигурации оборудования. 

Чтобы соответствовать репутации компании, которая заботится о комфорте и безопасности данных, GigaTrans с первой же встречи с клиентом демонстрирует свою готовность помогать клиентам в решении всех их вопросов. Специалисты подсказывают, какой сервис больше подходит заказчику, как оптимально организовать Wi-Fi в офисе, какое оборудование для этого стоит использовать и т.д.   

10. Партнеры

Чтобы определиться с выбором телеком-оператора, стоит изучить его клиентов, партнеров, поставщиков оборудования и пр. Принимая окончательно решение, можно в том числе опереться и на репутацию тех, с кем сотрудничает потенциальный подрядчик. Например, помимо своей площадки в GigaCenter, GigaTrans размещает свое оборудование и арендует модули у другого ЦОД, с которым сотрудничают известные международные компании. Так создается оптимальная сеть надежно защищенных каналов связи. 

У крупных и успешных игроков рынка очень высокие требования к построению кабельной сети, качеству оборудования и материалов и даже к визуальной составляющей решения задач (аккуратное размещение проводов, чистота и т.д.). Поэтому наличие известных и уважаемых компаний в портфолио подрядчика говорит о высоком уровне сервиса и услуг, а также доверии. Например, услугам GigaTrans доверяют представители крупного бизнеса в самых разных сферах деятельности. 

Текст: Елена Колесник

Фото: Полина Забижко