SOC — perspektywa samorządu i biznesu
SOC, czyli Security Operations Center, to centralne miejsce w organizacji odpowiedzialne za monitorowanie, analizę i reakcję na zagrożenia związane z bezpieczeństwem informatycznym. Jest to swoiste centrum dowodzenia, gdzie specjaliści skupiają się na utrzymaniu cyberbezpieczeństwa organizacji. SOC-ki można nazwać swego rodzaju tarczą, która chroni zarówno prywatne przedsiębiorstwa, jak i instytucje publiczne przed potencjalnymi atakami, które mogą mieć katastrofalne skutki.
Dlatego wraz z końcem roku, postanowiliśmy spojrzeć na rolę i znaczenie SOC w 2024 z dwóch perspektyw – samorządowej i biznesowej. Komentarza w tej sprawie udzielili nam: Sławomir Świder, wicedyrektor Biura Obsługi Informatycznej i Telekomunikacyjnej w Urzędzie Miasta Rzeszowa oraz Grzegorz Gąsiewski, analityk systemowy i biznesowy z doświadczeniem w zarządzaniu projektami, analizie danych i cyberbezpieczeństwie reprezentujący firmę Perceptus.
Komentarze ekspertów
Sławomir Świder, wicedyrektor Biura Obsługi Informatycznej i Telekomunikacyjnej w Urzędzie Miasta Rzeszowa
SOC odgrywa ważną rolę w proaktywnym podejściu do cyberbezpieczeństwa. Dzięki stałemu monitorowaniu sieci i systemów jesteśmy w stanie szybko wykrywać anomalie i potencjalne zagrożenia, co pozwala na natychmiastową reakcję i minimalizowanie szkód. W przypadku urzędu, który dysponuje ogromną litością wrażliwych danych mieszkańców, szybkość w działaniu ma ogromne znaczenie. Wdrożenie SOC wiąże się też z pewnymi wyzwaniami takimi jak wysokie koszty nabycia i utrzymania systemów cyberbezpieczeństwa. Pozyskanie specjalistów z zakresu cyberbezpieczeństwa do pracy w samorządzie też nie jest łatwe ze względu na niewystarczającą ilość specjalistów dostępnych na rynku oraz dysproporcje wynagrodzeń pomiędzy samorządami a biznesem. Ponadto mamy do czynienia również w pewnych obszarach z tzw. długiem technologicznym, co również nie ułatwia prowadzenie pierwszego samorządowego SOC w Polsce. Mimo tych wyzwań doskonale zdajemy sobie sprawę, że SOC powinien stanowić istotny element w strategii proaktywnego podejścia do cyberbezpieczeństwa każdego samorządu. Umożliwiając szybkie wykrywanie i reagowanie na incydenty, minimalizując ryzyko i potencjalne szkody.
Grzegorz Gąsiewski, Analityk systemowy i biznesowy, Perceptus
Efektem działania SOC jest ochrona, wynikająca z pracy osób specjalizujących się w zagadnieniach cyberbezpieczeństwa, a dzięki temu potrafiących interpretować anomalie, które mogą pojawiać się w logach płynących z nieprzetworzonej telemetrii czy systemów bezpieczeństwa. Technologia jest ważna, jednak bez ludzi analizujących dane płynące z systemu, co ważne i warte podkreślenia: 24/7/365, a nie tylko w godzinach pracy od 8 do 16. Ataki zwykle zaczynają się w weekendy. Do poniedziałku anomalie są często trudne do wykrycia. Stały nadzór jest w tej sytuacji ogromnym autem. Znając metody działań przestępców (grup APT), SOC może proaktywnie reagować na przyszłe ataki m.in. poprzez szkolenia pracowników oraz usprawnianie i testowanie wprowadzonych poprawek. Problem z wdrażaniem i utrzymaniem SOC to przede wszystkim wysoki koszt budowy takie działu wewnątrz organizacji. Konieczna jest tu inwestycja w technologię, bez której nie ma możliwości skutecznego działania. Nie jest to jedyny wydatek. Drugi rodzaj strategicznych zasobów, niezbędnych do budowy SOC to oczywiście specjaliści, a tych na rynku jest niewielu. Alternatywą może być skorzystanie z usług firm specjalistycznych, które są w stanie zapewnić doradztwo i kompleksową ochronę w zakresie najnowszych cyberzagrożeń.
