บริการ Managed Detection and response (MDR) กลายเป็น 1 ใน บริการที่องค์กรให้ความสำคัญและหลายองค์กรกำลังมองหาบริการนี้ เพื่อเพิ่มความมั่นใจในการบริหารจัดการด้านความปลอดภัยทางไซเบอร์ให้แข็งแกร่ง พร้อมรับมือกับโลกที่เปลี่ยนแปลงอยู่ตลอดเวลา ผู้ให้บริการ MDR มักมาพร้อมกับบริการที่ครอบคลุมแบบครบวงจร ตั้งแต่เฝ้าระวัง ตรวจจับ วิเคราะห์ และตอบสนองต่อภัยคุกคาม บางรายอาจสามารถให้บริการที่ปรึกษา วางแผนการกลยุทธ์การทำงาน ให้ประสิทธิภาพ และยืดหยุ่นมากพอสำหรับการรับมือกับภัยคุกคามที่อาจเกิดขึ้นได้ตลอดเวลา แต่การจะเลือกผู้ให้บริการซักรายหนึ่งนั้น ต้องมีการประเมินความเหมาะสมอย่างรอบคอบ ซึ่งในบทความนี้เราจะหยิบยก 7 เช็คลิสต์ที่ต้องคำนึงถึง เมื่อต้องตัดสินใจเลือกผู้ให้บริการ MDR
- เข้าใจความต้องการทางด้าน Cybersecurity ของตัวเอง
ข้อนี้อาจไม่ถือว่าเป็นสิ่งที่องค์กรต้องคำนึงถึงในการเลือกผู้ให้บริการเสียทีเดียว แต่เป็นข้อที่องค์กรต้องรู้ให้ชัดเจนเพื่อเป็นข้อมูลพื้นฐานในการเริ่มต้นหารือกับผู้ให้บริการ รวมถึงระบุให้แน่ชัดถึงจุดแข็ง จุดอ่อน ขององค์กร เพื่อหาจุดที่ต้องการสำหรับให้ผู้บริการ MDR เข้ามาเติมเต็ม เช่น องค์กรมีเทคโนโลยี และมีความสามารถในการตรวจจับ แต่ไม่มีความสามารถในการตอบสนอง ดังนั้นเมื่อต้องเลือกผู้ให้บริการ MDR องค์กรต้องเลือกผู้ให้บริการที่มีจุดแข็งในการตอบสนอง (Incident Response) เป็นต้น - ความเชี่ยวชาญเฉพาะทาง และเรื่องที่เก่ง
เชื่อมโยงจากข้อที่แล้วเมื่อทราบแล้วว่ามีช่องโหว่ตรงไหนที่ต้องการเติมเต็ม จากนั้นให้เลือกผู้ให้บริการที่มีจุดแข็งตรงกับจุดอ่อนขององค์กรเพิ่มเพิ่มระดับความแข็งแกร่งให้ครบทุกด้านมากขึ้น โดยอาจเริ่มต้นจากการหาผู้ให้บริการที่ได้รับการพิสูจน์แล้วซึ่งอาจจะเป็นจากการบอกต่อของผู้ใช้งานด้วยกันเอง อ่านรีวิว หรือคำแนะนำจากผู้เชี่ยวชาญที่เชื่อถือได้เพื่อหาข้อสรุปที่น่าเชื่อถือ นอกจากนั้นอีกหนึ่งสิ่งที่สามารถรับประกันได้มากกว่าความคิดเห็นของผู้ใช้งานหรือผู้เชี่ยวชาญแล้ว องค์กรยังสามารถดูได้จาก Certificate ที่ผู้บริการมีในมือซึ่งสิ่งเหล่านั้นเองสามารถบ่งบอกถึงความเชี่ยวชาญได้ - เพิ่มได้ ลดได้ ครอบคลุม ยืดหยุ่นแต่ยังปลอดภัย
ผู้ให้บริการ MDR นั้นมีด้วยกันหลายรูปแบบ บางรายให้บริการแบบโฟกัสแค่เฉพาะจุด บางรายโฟกัสครอบคลุมทั้ง Ecosystem บางรายให้บริการบนระบบ Cloud ได้ บางรายได้ไม่ได้ บางรายให้บริการบนเทคโนโลยีที่ลูกค้ามีอยู่ในปัจจุบัน (Bring your own Stack) บางรายต้องใช้เทคโนโลยีของผู้ให้บริการเจ้านั้นเท่านั้น (Full vendor-supplied MDR Stack) ข้อดีข้อเสียของแต่ละรูปแบบก็ย่อมมีแตกต่างกันออกไป ดังนั้นองค์กรจึงควรเลือกผู้ให้บริการที่เหมาะสมกับงบประมาณและสภาพแวดล้อมขององค์กรเองด้วย อีกสิ่งที่สำคัญไม่แพ้กันคือการเพิ่มลด ปรับขนาด ผู้ให้บริการบางรายมีความยืดหยุ่นสูง สามารถจ่ายเงินแบบตามที่ใช้งานจริง (Pay as you go) ซึ่งข้อนี้สามารถเลือกให้เหมาะสมตาม Road map ของแต่ละองค์กรได้เลย เช่น หากองค์กรมีแผนที่จะขยายตัวขึ้นในอนาคต ผู้ให้บริการที่มีความยืดหยุ่นในการเพิ่มลด ย่อมมีความเป็นไปได้และสะดวกในการทำงานมากกว่า - เทคโนโลยีดี ติดตั้งง่าย ทำได้ไม่สะดุด
เป็นเรื่องจำเป็นสำหรับองค์กร ที่ต้องประเมินเทคโนโลยีที่ผู้ให้บริการเลือกมาใช้กับองค์กรของตน ซึ่งต้องประเมินทั้งในแง่มุมของความทันสมัย ความเท่าทันต่อภัยคุกคามทางไซเบอร์ การติดตั้งในครั้งแรกเพื่อเริ่มต้นใช้งานทำได้ง่าย และไม่สะดุด รวมถึงไม่ใช้เวลานานมากจนเกินไป และที่สำคัญที่สุดคือต้องเข้ากันได้กับโครงสร้างพื้นฐานทางด้านไอทีขององค์กรได้ดี - ขั้นตอนและเวลาในการตอบสนอง
ในการตอบสนองต่อภัยคุกคามเป็นเรื่องที่สำคัญมาก เพราะยิ่งเวลาเดินไปมากเท่าไหร่ นั้นหมายถึงความเสียหายได้เกิดการลุกลาม แพร่กระจายขยายวงใหญ่มากขึ้นเท่านั้น ดังนั้นการร้องขอให้ผู้บริการ MDR นำเสนอแผนการทำงานในทุกขั้นตอนนั้นเป็นสิ่งที่จำเป็น และที่สำคัญที่สุดคือการสอบถามถึงกระบวนการและกำหนดระยะเวลาในการตอบสนองเมื่อเกิดภัยคุกคาม และสร้างข้อตกลงร่วมกันหากทั้งสองฝั่งเห็นควรเมื่อทำการจ้างงาน - รูปแบบการรายงานผล
รูปแบบการรายงานผลเป็นอีกเรื่องสำคัญ ที่องค์กรมักละเลยในการสร้างข้อตกลงร่วมกันตั้งแต่การเริ่มสัญญา ว่าองค์กร ต้องการข้อมูลอะไรบ้าง อยากให้นำเสนอในรูปแบบไหน ไปจนถึงหน้าตาของรายงาน รูปแบบ และลำดับการนำเสนอ และที่สำคัญ ความถี่ในการรายงานผลเองก็เป็นอีกสิ่งที่สำคัญที่ต้องพูดคุยและสร้างข้อตกลงให้ชัดเจน เพราะเป็นสิ่งที่ผู้ให้บริการเองต้องเตรียมจัดสรรบุคลากรเพื่อรองรับการทำงานนี้ โดยข้อมูลทั้งหมดนี้จะมีผลช่วยในการประเมินและหาข้อปรับปรุงทางด้านความมั่นคงปลอดภัยไซเบอร์ให้กับองค์กรในอนาคต - ความคุ้มค่าที่วัดผลได้
ทุกการลงทุน ผู้ลงทุนต้องการผลตอบแทนที่คุ้มค่า บริการ MDR เองก็เช่นกัน องค์กรควรจะพิจารณาในเชิงเปรียบเทียบระหว่างการลงทุนเองทั้งหมด ไม่ว่าจะเป็น เทคโนโลยี บุคลากร กระบวนการที่ต้องมาเรียนรู้และกำหนดกันใหม่ งบประมาณเพียงพอหรือไม่ ใช้งานได้กี่ปี ค่าบำรุงรักษา ค่าเสื่อมสภาพและอื่นๆ อีกมากมายว่ามีมูลค่าเท่าไหร่ กับการว่าจ้างผู้ให้บริการที่อาจคิดค่าใช้จ่ายเป็นรายเดือน หรือรายปีว่ามีมูลค่าเท่าไหร่และเปรียบเทียบกัน
แต่แน่นอนว่าเรื่องคุณค่าทางตัวเงิน อาจไม่ใช่คำตอบสุดท้ายที่องค์กรควรมองหา เพราะปัจจุบันนอกจากความท้าทายจากผู้ไม่หวังดีแล้ว ยังมีความท้าทายทางด้านการขาดแคลนบุคลากร และข้อจำกัด ความไม่ยืดหยุ่นทางด้านสัญญากับเจ้าของผลิตภัณฑ์ (ในที่นี้หมายถึงเจ้าของเทคโนโลยี) เองก็เป็นสิ่งที่ต้องคำนึง เพราะอาจมีข้อผูกมัดทางด้านจำนวนปีที่ต้องใช้งาน จำนวน License และอื่นๆ ดังนั้นจึงเป็นข้อที่ควรไตร่ตรองให้เหมาะสมและรอบคอบมากที่สุด
โดยสรุปการตัดสินใจเลือกใช้บริการ Managed Detection and Response จากเจ้าไหนอาจมีผลกระทบต่อองค์กรในระดับนึง เช่นความยืดหยุ่น ความรวดเร็ว หากองค์กรสามารถระบุจุดอ่อนของตนเอง และตั้งคำถามได้ถูกจุดเมื่อต้องประเมินพิจารณาเลือกผู้ให้บริการจะไม่เพียงแค่เพิ่มความมั่นคงปลอดภัยให้กับองค์กรในปัจจุบัน แต่จะเป็นการวางพื้นฐาน สร้างกลยุทธ์ในระยะยาวได้อีกด้วย องค์กรควรระลึกไว้เสมอว่าการเลือกผู้ให้บริการ MDR นั้น เปรียบเสมือนการเพิ่มส่วนต่อขยายทีมขององค์กรเองโดยให้เลือกทีมเพื่อเข้ามากำจัดจุดอ่อนของตนเอง และต้องน่าเชื่อถือ สามารถเชื่อใจในคำแนะนำของเขาเหล่านั้นได้ เพราะพวกเขาไม่เพียงสามารถปกป้องทรัพย์สินดิจิทัลแต่ยังช่วยให้ธุรกิจขององค์กรเติบโตอย่างปลอดภัยในยุคดิจิทัลอีกด้วย
สนใจรับบริการด้าน MDR Service ติดต่อ CYBER ELITE ได้ทุกช่องทาง
- Email: [email protected]
- Tel: 094-480-4838
- LINE Official: https://line.me/R/ti/p/@cyberelite
- Website: https://www.cyberelite.co
- LinkedIn: https://bit.ly/36M3T7J
- Youtube: https://bit.ly/3sCqOen