Kako odabrati IT security rešenje
Na šta treba da obratite pažnju kada birate proizvode za bezbednost vašeg IT sistema.
IT security tržište nikad nije bilo uzbudljivije, možemo slobodno reći ni haotičnije, nego danas. Nikad nije postojalo toliko različitih pretnji, pa stoga, logično, ni toliko različitih rešenja i toliko security vendora. Poslednjih nekoliko godina u IT security niši učestvuju čak i poznati vendori koji se ranije nisu bavili temom bezbednosti. To nam govori da svi hoće deo ukusnog, isplativog security kolača, ali da li je to dobro za kupce?
Kako u takvim okolnostima odabrati pravo rešenje ili rešenja? Kome verovati?
O tome na šta treba obratiti pažnju prilikom izbora rešenje i koja su najčešća pitanja kupaca, reći će nam Svetislav Jakovljević, menadžer razvoja poslovanja iz Net++ technology.
Sveta:
Kupci žele da znaju šta kupuju, ali u obilju informacija kojima ih zasipaju prodavci, ne mogu da prepoznaju karakteristike koje su važne. Tako recimo kažu: „Šta sve može vaše rešenje? Aha, pa to je slično kao i rešenje konkurenta koje je tri puta jeftinije. I oni koriste machine learning, koriste velike baze podataka, koriste ovo, koriste ono...“.
Istina. Svi imaju iste funkcije (barem na papiru), ali važno je i to koliko dobro te funkcije rade u stvarnosti. I indijska Tata i nemački Mercedes imaju po 4 točka, pa znamo da su razlike ogromne. Nezavisni testovi i izveštaji, kao što je Gartnerov Magični kvadrant, pouzdan su pokazatelj koliko je neko rešenje efikasno. Ako je rešenje među liderima, pa još i ako je više godina na liderskoj poziciji, možete da budete sigurni da osim kvaliteta, rešenje ima i kontinuitet.
SKUPO BRE TO IT SECURITY REŠENJE
Kako kupcima objasniti da ulaganje u IT bezbednost nisu „bačene pare“?
Sveta:
Kupci često kažu: „Prilično je skupo to rešenje. Znate, mi nemamo toliko spama, nismo mi meta napada.“
Nemojte misliti da zato što do sad niste bili meta, nećete biti meta koliko već sutra. Mala i srednja preduzeća su sve omiljenija meta. Jedan od razloga je i taj što ne ulažu u IT security, pa ih je lakše napasti.
Osim toga, nije svaki sajber napad invazivan, neće vam posle svakog napada biti zaključani podaci ili pasti sistem. Verovatno dugo nećete ni znati da ste napadnuti, a kad shvatite možete samo da se uhvatite za glavu, jer je prekasno da se nešto preduzme. Žrtve često ne znaju da imaju recimo spyware (špijunski malver) koji prati i snima sve što se dešava na računaru ili mreži, krade podatke.
Manja preduzeća se teže oporavljaju od napada, pre svega finansijski. Za neke, sajber napad može da znači i kraj poslovanja. Zato sredstva uložena u bezbednost nisu bačene pare, iako vam se čini da taj softver ničemu ne služi. Ako biste ostali bez recimo endpoint zaštite, već posle nekoliko meseci, pa i brže, shvatili biste čemu je služila.
Postoje izazovi u tome da objasnite prodajno orijentisanom menadžmentu zašto se daju velike svote novca za nešto što nije tako zvučno i što ne donosi novi priliv, kao što to recimo može da uradi dobro osmišljena marketinška kampanja. Bezbednost ne donosi novac, ali nedostatak bezbednosti će vas skupo koštati!
Robi Sinkler je rekao: „Security is always excessive until it's not enough“, mere bezbednosti se uvek čine preteranim dok ne dođe trenutak kada nisu dovoljne.
OK, znamo šta ćemo kupiti, ali od koga kupiti?
Kada se kupac konačno odluči za rešenje nekog proizvođača, tu često nije kraj priče. Security rešenja se obično ne kupuju direktno od proizvođača, već od njihovih partnera. Da li je svejedno od kog partnera kupujete?
Sveta:
Osim o ceni, kupci treba da vode računa i o dodatnoj vrednosti koju dobijaju od partnera.
Možda ste dobili bolju ponudu za isti proizvod od nekog ponuđača, ali da li znate kakva je njihova posvećenost znanju? Da li su fokusirani na znanje ili prodaju? Da li su posvećeni tome da vas vide u svojoj tabeli ili da zaista imaju partnerski odnos?
Ova pitanja treba da postavite sebi i menadžmentu kada birate ponuđača:
- Šta će biti ako dođe do problema sa rešenjem koje kupujete? Da li ponuda obuhvata lokalnu tehničku podršku?
- Koliko iskustva ima ponuđač u pružanju tehničke podrške? Da li ćete smatrati da je ponuda najpovoljnija kada podrška ne zna šta treba da radi, pa vaš posao stane na nekoliko dana?
- Da li ste spremni da čekate na rešenje incidenta ili problema mesec dana jer morate da se oslanjate na globalnu podršku proizvođača, koja ne govori vašim jezikom? Koliko košta 3 dana lomljenja jezika i mozga preko telefona sa tehničkom podrškom iz Indije koja ne razume vas, a ni vi nju?
Kod prodajno orijentisanog društva i direktora/menadžera koji sve posmatraju kroz prizmu brojki u vidu priliva novca, teško je promeniti perspektivu i uložiti u nešto što inicijalno isteruje pare iz džepa. Ali, poenta je u onom drugom delu, koliko će ta investicija sačuvati novca. Koliko će nam novca sačuvati odabir pravog partnera koji ima znanje i ljude da reši problem kada do istog dođe.
Ako izaberete da kupite najbolje rešenje od iskusnog lokalnog partnera, menadžment neće ni osetiti da postoji takav partner. To je zapravo i najveća vrednost, sve ide glatko. Desi se problem, IT menadžer pozove svog lokalnog partnera, lokalni partner već napamet zna šta je činiti u datoj situaciji jer je posvećen vašoj sigurnosti, a ne tabeli sa brojkama.
Iskusan partner nije samo tehnički orijentisan nego razume biznis, pa vam i u tome može pomoći da bolje argumentujete svoj odabir jezikom koji prodajno orijentisani menadžment razume.
Epilog svega, imate dugogodišnjeg pouzdanog partnera, ne boli vas glava, ne obliva vas ’ladan znoj dok čekate na neki odgovor i molite Boga da su uboli sa odgovorom ovog puta. Najčešće je dovoljan jedan poziv ili email da se reši sve što treba rešavati. A sad, proverite ko je vaš najbolji partner! Ko je najbolji partner najboljih vendora na našim prostorima? I razmislite zašto je najbolji?