ספקי שירותי IT שלא יצברו מומחיות ימצאו עצמם מחוץ למשחק

כתב: גיל נוילנדר, מנכ"ל ESET ישראל.

בעשור האחרון אנחנו עדים למגמה גלובלית של צמצום המרחק בין היצרן לצרכן. כל משתמש קצה יכול כיום, בתוך דקות ספורות, להקים בעצמו שרת דרך אמזון, מיקרוסופט או גוגל. עם זאת, אותו משתמש קצה ימצא קושי רב לקבל שירותי תמיכה מאותם יצרנים ולכן יידרש לפנות למומחים.

עבור ספקי שירותי ה-IT מדובר באתגר לא פשוט, שמחייב צלילת עומק לעולמות טכנולוגיים מורכבים. כל אינטגרטור שרוצה להישאר במשחק נדרש להעלות את רמת המומחיות שלו ולדעת לתמוך במגוון רחב מאוד של טכנולוגיות ופתרונות המסופקים כשירות, אחרת ימצא את עצמו ללא פרנסה. כאשר מדובר בעסקים קטנים או בינוניים המהווים את מרבית העסקים בישראל, חשוב לזכור שהם לא רוצים להתרוצץ בין ספקים שונים ומעדיפים אינטגרטור שהוא One Stop Shop. איך עושים את זה?

ניהול לקוחות מבוזר או מאוחד

לאינטגרטור או לספק שירותי IT יש לרוב עשרות לקוחות להם הוא מספק עשרות או מאות שירותי IT שונים ומגוונים. רמת המומחיות הנדרשת גבוהה, אך גם רמת השליטה בכל המוצרים והפתרונות שהוא מספק לכל לקוח. כיום, יעילות יכולה להימדד בין השאר על ידי היכולת לטפל באופן רוחבי במספר לקוחות, למשל דרך ממשק ניהול מרכזי שמספק תמונת מצב בזמן אמת ומאפשר לבצע פעולות רוחביות, כולל הפצת עדכון קריטי של מערכת ההפעלה.

בעולם טכנולוגי כה עומס במידע, על האינטגרטור לדעת בזמן אמת שמשהו קורה ולהגיב לכך מידית. לכן, עליו לקבל מידע ב-"דחיפה" (Push), כלומר להחיל כללי אוטומציה שידאגו ליידע אותו כשמשהו קריטי קורה. מערכת ניהול של שירותי IT שמספקת לאינטגרטור תמונה רוחבית ומפעילה אותו ברגע הנכון תעשה את כל ההבדל בינו לבין ספק שירותים מתחרה.

עלייה בפשיעה האינטרנטית

על פי סקר שערכנו ב-ESET ב-2017, כל ארגון שני בישראל נפגע ממתקפת סייבר. עברייני הסייבר ממשיכים לשכלל את דרכי פעולתם ונעזרים באמצעים חדשים כגון אוטומציה, בינה מלאכותית ולמידת מכונה לצורך איסוף מידע יקר ערך וביצוע מתקפות מורכבות מבעבר.

איומי סייבר אלה מחייבים את ספק ה-IT להיות בחוד החנית הטכנולוגית ולתת ללקוחותיו מענה מקצועי. עליו להבין את יכולות התקיפה של ההאקרים ואילו פתרונות צריך להציב מולם. ב-2019, אבטחת מידע היא לא עוד החלטה טכנית, אלא שיקול עסקי אסטרטגי שהנהלות מחויבות לעסוק בו.

החוליה החלשה ביותר היא העובדים

ספק שירותים מנוהלים של אבטחת IT נמדד בתשובה לשאלה: האם הארגון מוגן מפני כל צרה שלא תבוא? על כן, עליו לנסח תכנית אבטחת מידע לארגון, המקיפה את כל התחומים – החל מהרובד הפיזי כמו כניסה ויציאה ממשרדי החברה, דרך התחום התשתיתי, למשל גישה מורשית לחדר השרתים ולארונות התקשורת, וכמובן הגישה למערכות המידע וההגנה על הדטה העסקי, שחלילה לא ייפול לידיים לא רצויות. בנוסף, עליו להתייחס בהקשר זה לעובדים עצמם כנכס שצריך להגן עליו (או להתגונן מפניו).

עובדים בעלי מודעות נמוכה הם החולייה החלשה במערך האבטחה הארגוני. כך, למשל, בסקר של PwC ציינו כשליש מהמנהלים שבארגון שלהם זוהה מקרה של פישינג. אולם, גם הפתרונות הטכנולוגיים המתקדמים ביותר לא יעזרו במידה שעובדי הארגון לא מודעים לאחריותם בנושא.

במציאות של ימינו, אינטגרטור נדרש גם למענה בנושא זה, אחרת אם חלילה ייפול הארגון קורבן למתקפה שניצלה את תמימות העובדים, הוא לא עמד במטרה שלשמה שכרו את שירותיו. עליו לספק כלים ללקוח כדי להגביר את המודעות של העובדים, ולבצע אכיפה ובקרה על ניסיונות תקיפה כשכבת הגנה נוספת.

לסיכום, אינטגרטורים וספקי שירותי IT שישכילו לתת את המענה המקצועי המעמיק והרחב ביותר יהיו המרוויחים הגדולים מהתמורות בשוק ב-2019, ואלה שלא עלולים למצוא את עצמם מחוץ למשחק.

רוצים לקבל כלים מהמומחים שלנו? לחצו כאן.