Перед сучасним бізнесом стоїть непросте завдання - використати всі цифрові можливості для свого розвитку, але при цьому забезпечити інформаційну безпеку своєї компанії. Потрібно вибрати на конкурентному ринку такого підрядника, який по-справжньому зацікавлений в захисті інтересів своїх клієнтів.
Базовий комплекс послуг - фільтри на клієнтських портах підключення, захист від «петель» і "storm control" - забезпечують без додаткових витрат з боку клієнта багато постачальників послуг. Але на сьогоднішній день цього вже недостатньо для впевненості в безпеці свого бізнесу. Що робить телеком-оператора по-справжньому надійним партнером з безпеки бізнесу і на що звертати увагу при виборі підрядника, розповідає керівник відділу Network Operations Center (NOC) компанії GigaTrans Володимир Кузьмін.
1. Безпека IT-інфраструктури
Про високий рівень професіоналізму підрядника у сфері інформаційної безпеки говорить наявність відповідних сертифікатів. Наприклад, клієнти можуть бути впевнені в стабільності і надійності роботи при наявності у телеком-оператора сертифікатів про відповідність стандартам - ISO / IEC 27001 та КСЗІ (Комплексна система захисту інформації, сертифікат видає Держспецзв'язок). Наприклад, обидва сертифікати є у GigaTrans.
ISO / IEC 27001 підтверджує те, що система управління інформаційною безпекою в компанії відповідає вимогам міжнародних стандартів. Сертифікат вимагає щорічного підтвердження. А наявність сертифікації КСЗІ говорить про надійність каналів зв'язку, підключених до мережі Інтернет. Також компанія, у якої є даний сертифікат відповідності, забезпечує максимально високий рівень безпеки, розподіл доступу до інформаційних ресурсів, створення багаторівневої системи захисту, моніторинг і оповіщення про протиправні дії.
2. Захист від DDоS-атак
При виборі телеком-оператора важливо з'ясувати, що ще може запропонувати компанія, щоб захистити клієнта від незаконного доступу до інформації. Наприклад, GigaTrans пропонує такі рішення по захисту від DDоS-атак: UDP / ICMP Floods, SYN Floods, TCP Flag Abuses, DNS Reflection, DNS Attack.
За словами нашого експерта, загроза DDоS-атак змусила бізнес переглянути ставлення до професіоналізму своїх технічних фахівців. Найбільше постраждали компанії, де IT-співробітники вчасно не оновлювали програмне забезпечення, залишали відкритими всі порти (хоча для повного функціонування сервісів досить було залишити лише кілька), не продумували розвиток інформаційної безпеки на кілька кроків вперед або ж не змогли «достукатися» до керівництва, пояснити важливість кіберзахисту.
Часто замість того, щоб самостійно вирішувати питання безпеки, компанії звертаються саме до телеком-операторів. Вони впевнені, що це більш раціональне використання ресурсів. Компанія-підрядник надає грамотну базову конфігурацію захисного програмного забезпечення та комплексну послугу по захисту від шкідливих вірусів, розробляє максимально ефективну стратегію кібербезпеки і гарантує підтримку команди професіоналів.
3. Темне волокно
Здійснюючи вибір підрядника, варто уточнити, як оператор здійснює резервування каналів. Так, GigaTrans пропонує в якості резерву перемикання на ще один канал зв'язку або використання т.зв. темного волокна.
Таку кабельну мережу будують під клієнта, з конкретної точки А в конкретну точку Б, без сторонніх підключень (наприклад, партнерських мереж) по всій дистанції - це забезпечує високий рівень захисту. Наприклад, банки або агрегатори-маркетплейси так об'єднують всі свої технічні майданчики в одну мережу, завдяки чому до неї неможливо отримати доступ ззовні, так як це фізично виділений канал.
Як пояснює наш експерт, не кожен підрядник надає цю послугу, так як вона досить дорога: магістраль на 72 волокна довжиною 10 км при прокладці обійдеться в 600 000 грн. Додатково потрібно враховувати витрати на отримання дозвільних документів - 200 000 грн.
4. Системи моніторингу
Важливо з'ясувати у підрядника, яким чином в компанії контролюють працездатність обладнання і якість послуг. Адже найменші зміни в сервісі повинні фіксуватися і передаватися клієнту.
Системи моніторингу - програмне забезпечення, яке аналізує все, що відбувається в режимі реального часу і, в разі GigaTrans, за допомогою Telegram-ботів повідомляє службі підтримки та відділу NOC.
За словами експерта, в залежності від домовленостей щодо доступів служба техпідтримки або самостійно вирішує виникаючі проблеми з обладнанням або каналами зв'язку, або повідомляє службі безпеки клієнта. Наприклад, у GigaTrans за замовчуванням відкриті всі порти і тільки за запитом клієнта компанія закриває порти або робить прив'язки по МАС-адресою або IP-адресою.
5. Угода про рівень сервісу (SLA)
Варто звертати увагу на те, як проявляється клієнтоорієнтованість компанії. GigaTrans підписує з кожним клієнтом SLA - угоду про рівень сервісу. Це документ про відповідність реальних послуг заявленим, про регламент роботи і відповідальності підрядника. Підписання SLA гарантує сервіс на рівні 98,3%, і за додаткову плату - на 99,5% відмовостійкості для послуг доступу до мережі Інтернет, оренди каналів зв'язку і оптичного волокна. Таким чином, компанія добровільно бере деякі фінансові зобов'язання перед клієнтом, якщо з тієї чи іншої причини не зможе надати сервіс на потрібному рівні, виконати домовленості про терміни і сповіщення клієнтів.
Клієнтоорієнтована технічна підтримка - важливий критерій для довгострокових відносин з оператором. Обираючи виконавця, представники бізнесу повинні бути впевнені, що його команда розуміє, що потрібно клієнту. Підкреслює рівень сервісу і те, що за рішенням своїх питань замовник може цілодобово звертатися або до відділу техпідтримки, або до відділу NOC. У випадку з відділом підтримки GigaTrans, який управляє також потужностями дата-центру GigaCenter, клієнту може знадобитися допомога в простій перевірці сервера, його перезавантаження, реалізації віддаленого доступу до обладнання шляхом підключення KVM і навіть переналаштування системи. Це виходить за межі стандартних посадових обов'язків технічних фахівців, але клієнтам все одно не відмовляють в подібних проханнях і намагаються допомогти.
6. Внутрішні ресурси
Чим більше у підрядника власних ресурсів, тим вище кредит довіри до нього. Також це забезпечує оперативне вирішення завдань і робить його відповідальність більш прозорою і зрозумілою для клієнта.
Наприклад, про серйозний підхід в організації діяльності телеком-оператора говорить наявність в штаті власної бригади зварників і кабельників. За словами експерта, для GigaTrans це спрощує і прискорює комунікацію з проектним відділом, робить більш зрозумілою схему контролю якості роботи, гарантує оперативні виїзди на об'єкт. Специфіка роботи зварників полягає ще і в тому, як ведеться робота з інформацією: нанесення змін в магістралях на карту топографії, розуміння приналежності і розташування обладнання і т.п. Аутсорс-команди більш поверхово ставляться до своїх завдань, так як безпосередньо не підпорядковуються телеком-оператору.
7. Зарубіжні техмайданчики
Наявність у телеком-оператора технічних майданчиків за кордоном впливає не стільки на захист бізнесу, як на якість сервісу самої компанії завдяки побудові рeering-мереж з європейськими операторами. Обмін трафіком і технічна взаємодія дозволяє обійтися без додаткових посередників і зменшити затримки в отриманні даних.
Наприклад, влітку цього року телеком-оператор GigaTrans підключив власну технічну площадку в комерційному дата-центрі LIM в Варшаві, одному з найважливіших телекомунікаційних центрів Європи. За словами експерта, тепер клієнти компанії, які користуються тими чи іншими європейськими послугами, отримують більш високу швидкість і якість зв'язку.
8. Захищеність підрядника
Якість послуг телеком-оператора безпосередньо залежить і від того, які ресурси використовує компанія для підтримки своєї працездатності і безпеки. Так, GigaTrans розміщує обладнання у власному дата-центрі GigaCenter, який відповідає рівню надійності Tier 3. Найвищий рівень - Tier 4, його часто використовують для своїх цілей військові і державні компанії, а також великі корпорації. Дата-центр гарантує відмовостійкість обладнання на рівні 99,982% і може дозволити собі простій - не більше 1,5 год. в рік.
9. Технічні вимоги
Завдання будь-якого постачальника послуг - зробити всі процеси для клієнта максимально комфортними. Наприклад, надати сервіс відповідно до переліку вимог до обладнання та програмного забезпечення, які діють в сфері діяльності замовника. В технічному завданні для підрядника повинні бути чітко прописані умови, що можна, а що заборонено використовувати. Наприклад, банки мають список затвердженого державою софта, оновлення та впровадження якого - не найпростіший процес.
Також не всі клієнти можуть оперативно змінити сервер: програмне забезпечення, яке було розгорнуто на ньому, дуже складно перенести на іншу машину. Наприклад, одна з причин - софт був написаний співробітником, який звільнився, а разом з ним зникла і можливість технічної підтримки цього програмного забезпечення. Крім того, бувають ситуації, коли клієнти виявляються не готові до серйозних змін на кшталт переконфігурації обладнання.
Щоб відповідати репутації компанії, яка піклується про комфорт і безпеку даних, GigaTrans з першої ж зустрічі з клієнтом демонструє свою готовність допомагати клієнтам у вирішенні всіх їхніх питань. Фахівці нагадують, який сервіс більше підходить замовнику, як оптимально організувати Wi-Fi в офісі, яке обладнання для цього варто використовувати і т.п.
10. Партнери
Щоб визначитися з вибором телеком-оператора, варто вивчити його клієнтів, партнерів, постачальників обладнання тощо. Беручи остаточно рішення, можна в тому числі покластися і на репутацію тих, з ким співпрацює потенційний підрядник. Наприклад, крім свого майданчика в GigaCenter, GigaTrans розміщує своє обладнання і орендує модулі в іншого ЦОД, з яким співпрацюють відомі міжнародні компанії. Так створюється оптимальна мережа надійно захищених каналів зв'язку.
У великих і успішних гравців ринку дуже високі вимоги до побудови кабельної мережі, якості обладнання і матеріалів та навіть до візуальної складової вирішення завдань (акуратне розміщення проводів, чистота і т.п.). Тому наявність відомих і шанованих компаній в портфоліо підрядника говорить про високий рівень сервісу і послуг, а також довірі. Наприклад, послугам GigaTrans довіряють представники великого бізнесу в найрізноманітніших сферах діяльності.
Текст: Олена Колесник
Фото: Поліна Забіжко