Quase todo mundo que toca em um computador agora sabe que as demandas de segurança de TI continuam mudando à medida que surgem novas vulnerabilidades e ameaças.

Há também uma visão na indústria de TI de que as demandas dos revendedores de equipamentos e softwares estão mudando à medida que mais atividades são transferidas para a nuvem. No futuro, menos será entregue às instalações dos clientes e mais como um serviço online.

Isso aumenta a perspectiva de uma mudança na função dos revendedores, na qual eles se tornam provedores de serviços e estendem suas atividades para fornecer mais suporte aos processos de negócios dos clientes. A segurança de TI é uma área em que eles têm muito espaço para assumir esse papel.

A perspectiva surgiu de uma discussão sobre as implicações da nuvem e do "traga seu próprio dispositivo" (BYOD) para empresas de pequeno e médio porte, encenadas pelo provedor de software de segurança Kaspersky. Envolveu representantes da empresa, juntamente com Bob Tarzey, diretor da empresa de pesquisa Quocirca, e Ian Kilpatrick, presidente do Wick Hill Group, um distribuidor de infraestrutura de TI..

TI como um serviço

O ponto de partida foi que as pequenas e médias empresas agora têm a capacidade de terceirizar a TI de terceiros como um serviço, o que deve mudar a maneira como os revendedores abordam seu mercado. Eles podem fornecer mais valor agregado ao conhecer os processos comerciais de seus clientes, garantindo que eles obtenham os serviços certos e ajudando a colocá-los em prática..

É improvável que muitas empresas ainda tenham as habilidades necessárias para isso, pois há uma escassez de especialistas em TI que também podem falar de forma convincente sobre os negócios de seus clientes. Mas eles estão bem equipados para fornecer o conhecimento em segurança de TI.

Uma das primeiras coisas que eles podem fazer é ajudar seus clientes a analisar os riscos. Isso é crucial em áreas como a implantação de tecnologia móvel, mas muitas empresas não tentam avaliar os riscos ou têm uma política para proteger as informações em dispositivos móveis..

A situação torna-se mais perigosa pelo contínuo surgimento de novas ameaças online. As empresas têm que se fazer uma série de perguntas - "E se?" "Como poderíamos ser prejudicados?" Como podemos mitigar contra isso? "- e estar pronto para tomar as medidas necessárias.

Eles também precisam incutir uma mentalidade de segurança entre seus funcionários, para que eles pensem sobre os perigos potenciais e se comportem de maneira sensata ao usar a TI. Um ponto foi dito na discussão que, para a maioria das pessoas, tornou-se instintivo ser cauteloso ao dirigir um carro ou atravessar uma estrada, mas, ao contrário, a maioria das pessoas não é assim quando se trata de TI..

Os empregadores não gastam tempo suficiente pensando nessas questões para incutir o comportamento correto; mas um provedor de serviços de segurança de TI pensa sobre eles e pode fornecer a orientação correta.

Isso poderia encorajar empresas menores a ter mais confiança em aceitar serviços em nuvem. Tem havido muita conversa sobre preocupações sobre a segurança dos dados sendo o principal impedimento, e os revendedores podem se estabelecer como consultores confiáveis.

Eles podem instruir clientes sobre questões como a importância da autenticação de dois fatores no acesso a dados em nuvem e estabelecer acordos de nível de serviço para manter a segurança.

Conselho BYOD

Ele também é relevante para o BYOD, aconselhando as empresas sobre como preservar a segurança, pois elas permitem que uma variedade maior de dispositivos, muitas vezes com diferentes sistemas operacionais, acesse suas redes. Eles podem fornecer o know-how para examinar os riscos e configurar políticas de segurança; por exemplo, não permitir que um funcionário use um iPad para trabalho, a menos que seja comprovadamente seguro, insistindo na criptografia de dados e fornecendo salvaguardas caso um dispositivo seja perdido.

A analogia das estradas surgiu novamente: a política de uma empresa não permitir que um funcionário usasse seu próprio dispositivo era comparada a não permitir que eles dirigissem um carro da empresa sem licença e seguro..

"BYOD acontecerá, e devemos encorajar as empresas a não fugir dela, mas a empregar uma política que a torne mais segura", foi um dos comentários.

Subjacente a tudo isso está o fato de que a segurança de TI é muito complexa para PMEs e a implementação de políticas fornece um desafio rígido. Os provedores de serviços podem se tornar valiosos simplificando as coisas sem reduzir a força da segurança.

Um caminho para isso é o fornecimento de consoles que fornecem mecanismos simples de relatório, destacando quando as políticas de segurança estão sendo violadas, sem o tempo gasto em passar por logs de firewall. Isso pode ajudar muito as pequenas e médias empresas a lidar com o problema.

O comentário conclusivo foi: "É um caso do software certo dos parceiros certos para fornecer a orientação correta."

Os revendedores vão começar a empurrar para ocupar esse espaço.