Yritystason tietoturvaohjelmat eivät aina laskeudu pienyrityksiin – mutta mitä tapahtuu, kun päättäväinen IT-tiimi ei hyväksy "ei"-vastausta? Puretaan hankintojen todellisia turhautumisia, päätepien havainnin merkitystä ja sitä, miksi yksi ihminen voi muuttaa kaiken.
Oikean tietoturvatyökalun metsästys vaatii sitkeyttä – ja joskus ihmettä
Kun tiedät tarvitsevasi parempaa – mutta hinta tuntuu ylivoimaiselta
Kuvittele tilanne, joka varmasti osuu kotiin, jos olet pyörittänyt pientä firmaa tai touhunnut IT:n parissa. Löydät tietoturvatyökalun, joka nappaa uhkia kuin nalle puusta. Se on simppeli, tehokas ja juuri sopiva. Sitten katsot hintalappua.
Ei niinkään itse tuotteen hintaa – se menee läpi. Ongelma on vaatimukset ympärillä. Pakolliset minimilisenssit. Asiantuntijat, joita ei löydy omasta takaa. Hinnoittelu, joka on tehty isoille korporaatioille, joiden turvarahat riittävät valtion budjetiksi.
Tämä on kyberturvan iso ongelma. Pienemmät firmat tarvitsevat paremman suojan, eivät heikomman. Ne ovat houkuttelevia kohteita juuri helppouden takia. Silti parhaat työkalut jäävät lukkoon enterprise-maailman muureille.
Päätepisteiden valvonta – ongelma, joka ei katoa
Puhutaanpa päätepisteiden havainnointi ja reagointi -työkaluista eli EDR:stä. Ne ovat yksi tärkeimpiä kerroksia turvassa. Ohjelmat asennetaan koneisiin ja palvelimille. Ne vahtivat outoja liikkeitä, lunnasohjelmia ja murtoja, joita palomuuri ei huomaa.
Palomuuri vartioi verkkoaidan. EDR on kuin vartijat joka huoneessa. Yhdessä ne toimivat, mutta eivät korvaa toisiaan.
Huippuedr-ratkaisut on tehty jättifirmoille. Vähintään 200 lisenssiä. Pakolliset konsultit asennukseen. Hinta olettaa pyörittäväsi omaa turvakeskusta yötä päivää.
50 hengen firmalle? Se ei ole työkalu. Se on kokonaan uusi elämäntyyli.
Joskus ratkaisu ei ole tuotteessa
Tarinan ydin ei ole teknologia – se on huikeaa, mutta ei se. Kyse on siitä, miten bisnes pyörii todellisuudessa.
Firma huomasi aukon palveluissaan. Halusivat tuoda huippusuojan asiakkaille, jotka eivät siihen normaalisti yltäisi. Sopimus kumppanin kanssa oli paperilla. Prosessi eteni, kuten piti.
Sitten seis. Kuusi kuukautta. Yli 20 yritystä yksinkertaiseen ostoon. Byrokratia tukkii.
Hulluinta? Pandemian aikana uhkia tulvi, etätyöläiset vaativat suojaa. Silti paras valmistaja esti ostot.
Ei moite Palo Alto Networksille – he ovat mahtavia tyyppejä. Mutta muistutus: jopa huiput keräävät kitkaa. Myyntiprosessit ei sovi sopimuksiin. Aluejaot ruuhkauttavat. Se, joka voi sanoa kyllä, ei voi toteuttaa.
Yksi ihminen muuttaa pelin
Lopulta läpimurto tuli naurettavan helposti: alue-edustaja siirtyi oikealle paikkaalle ja otti asian omakseen.
Ajattele hetki. Ei politiikkamuutosta. Ei yhtiöremonttia. Yksi tyyppi, joka ymmärsi vision ja taisteli sisäisesti.
Tätä tapahtuu usein, mutta harvoin puhutaan. Eron "kyllä" ja "ei onnistu" tekee usein sopiva sankari paikallaan. Joku, joka tajuaa homman ja uskaltaa haastaa rutiinit.
Ihmistarina teknon sisällä. Teknologia on yhtä hyvä kuin sen takana olevat ihmiset.
Mitä tämä tarkoittaa pienyritykselle
Jos luet tätä IT-vastaavana pienessä firmassa, ota nämä mukaan:
Ensinnäkin: Älä tyydy kakkosluokan turvaan. Vaadi parempaa. Kysy valmistajilta, miksi enterprise-työkalut eivät sovi pienemmille. Tiedustele MSSP-kumppanuuksia, alennuksia tai joustavia lisenssejä.
Toiseksi: Kun löydät myyjän, joka ymmärtää rajasi ja auttaa aidosti, pidä kiinni. Sellaisia on, ja ne ovat kultaakin kalliimpia.
Kolmanneksi: Hankinnat ei aina liiku nopeasti. Este ei ole tuote tai sopimus – vaan organisaatio. Ole sinnikäs, mutta fiksusti. Etsi sisäinen sankarisi ison talon kanssa.
Isompi kuva
EDR-markka kasvaa kilpaillummaksi. Hyvä juttu. Enemmän joustavuutta pienemmille. Lisenssit kevenevät. MSSP-sopimuksia räätälöidään keskikokoisille ja pienille.
Silti ollaan kaukana idealista. Liikaa kriittisiä systeemejä ilman kunnollista päätepistesuojaa. Hyvät ratkaisut hinnoiteltu väärälle markkinalle.
Kuilu kapenee. Kiitos niille, jotka työntävät muutosta. Ei kelpaa "näin se menee".
Todellinen oppi
Tarina kertoo sinnikkyydestä ja tilaisuudesta. Tiimi tiesi asiakkaiden tarpeen. Sopimus oli. Tarvittiin vain kestää kitka ja löytää portinvartija.
Parannatko turvaa IT:ssä tai firmana? Älä lannistu ekalla, vitellä tai viidennellä kerralla. Etsi puolestapuhujasi. Rakenna verkostoja. Läpimurto voi olla seuraavan puhelun päässä.
Auttaa, jos vastapuoli on yhtä innoissaan EDR:stä. Pääosin kyse sinnikkyydestä. Älä ota "ei" vastaan, jos tiedät paremmasta.
Tagit: ['endpoint detection', 'cybersecurity for small business', 'enterprise security', 'endpoint detection and response', 'mssp partnerships', 'network security', 'ransomware protection', 'procurement', 'vendor management']