Что общего у Apple Music и Аутсорсинга ИБ

Что общего у Apple Music и Аутсорсинга ИБ
Буквально несколько дней назад счастливые обладатели устройств Apple получили возможность подключиться к сервису  Apple Music . Я сначала отнесся к нему скептически. Подумал "а зачем мне это надо?" и, вообще, "привык" к удобству покупки интересующих меня песен. Но потом решил попробовать и... Мне понравилось. Ниже объясню почему. 

Заметил, что аналогичное происходит и с аутсорсингом ИБ (ну, или ИТ). Плюсы его не всегда очевидны сразу, но стоит только попробовать...

Вот на что обратил внимание:

1) Получить сервис можно быстро и довольно просто. Владельцы девайсов Apple просто обновляются до новой версии, принимают соглашение и уже готовы приступить к просто настройке. Нас попросят в красивом анимированном окошке указать любимые жанры музыки и исполнителей. На все уходит буквально несколько минут, и мы получаем доступ к музыке, выбранной специально для нас.

Аналогично и подключение к ИБ сервисам (например, мониторинг инцидентов), происходит очень быстро. Стандартное время от 2 до 5 недель, также знаю про случаи, когда сервис начинал работать уже через 3 дня. Это в разы быстрее внедрения и настройки соответствующих технологий и процедур внутри собственной компании.

2) Получается существенная экономия денег. Ежемесячная подписка на сервис Apple стоит 169 рублей, при этом получаем еще 3 месяца бесплатного пробного периода. Кстати, можно купить подписку и на семью из 6 пользователей за 269 рублей и +100 рублей за каждого следующего члена семьи и сэкономить еще больше. Вот, а при "классической " покупке песен стоимость одной составляет 19 рублей (я обычно покупал именно понравившиеся песни, а не альбомы), и за один вечер выбора новой музыки я легко мог потратить 500-700 рублей. При этом через какое-то время мне песня надоедала, и ее наличие только занимало место на диске.

Аналогично и сервисы ИБ, продаваемые по подписке позволяют существенно экономить и в краткосрочной (1 год) и среднесрочной (5 лет) перспективе. 

3) Услуга "затачивается" под конкретного заказчика. Как я уже сказал, первоначально в Apple Music необходимо отметить любимые жанры и исполнителей, на основании этого Apple предоставляет подборку музыки, которая может заинтересовать конкретного слушателя. В моем случае они угадали вполне, хотя им было не просто, я слушаю и классическую музыку, и рок, и гангста рэп, Кстати, если при дальнейшем использовании отмечать песни, которые понравились, то и новые рекомендации будут точнее.

Аналогично и при оказании сервисов первоначально обсуждается состав услуги и ее числовые показатели. Если это было сделано качественно, то и при соблюдении условий поставщиком, клиент остается довольным. В дальнейшем сервис может быть еще точнее "заточен" под конкретного заказчика и его задачи. Особенно это заметно при оказании услуг по эксплуатации средств защиты информации, средства защиты настраиваются под конкретную ИТ-инфраструктуру, задачи и актуальный ландшафт угроз. Последнее очень важно, своевременное изменение настроек, например, межсетевых экранов может предотвратить готовящиеся или даже уже реализующиеся атаки на ранней стадии. 

4) Для повышения качества услуг используется накопленный опыт всех клиентов. Сервис Apple собирает статистику использования музыки и предпочтения слушателей, на основании которых (да, это "большие данные") может строить сложные аналитические модели и предоставлять поистине качественный сервис. Также компания заявляет, что привлекает музыкальных экспертов для систематизации и анализа композиций.

Аналогично и компании, предоставляющие сервисы ИБ, быстро накапливают опыт решения типовых проблем и запросов клиентов. Это ускоряет развитие экспертизы и позволяет применять ее уже для решения задач заказчиков.

5) Когда начинаешь пользоваться, то понимаешь, как это удобно и, что вряд ли вернешься к прошлой модели. Я попробовал Apple Music, и он мне понравился, я буду им пользоваться. Да, я могу и покупать музыку, но сейчас не вижу в этом какой-то необходимости, ведь в Apple Music представлено около 30 миллионов композиций, есть и эксклюзивные. И даже если я разочаруюсь в сервисе, то смогу легко перейти на старую модель потребления, просто откажусь от подписки. Да, поначалу не привычно, и еще у меня куда-то пропали плейлисты (это легко поправить), но это нормально и ожидаемо для новых сервисов.

Возможно стоит попробовать передавать услуги ИБ на аутсорсинг. Вдруг тоже понравится?!

6) Да, сервис подойдет не всем. Я вполне понимаю, что для удобства использования я должен быть подключен к сети Интернет, но Apple позволят при подписке скачивать файлы в офлайн. Да и уже скачанные мелодии у меня ни куда не деваются... Получается этакое совмещение старого и нового форматов. Для кого же будет сервис не удобен? Например, все тем, у кого нет регулярного доступа к достаточно быстрому и недорогому Интернету, тем, кто предпочитает "пиратить" музыку, тем, кто привык иметь возможность запускать музыку на разных устройствах (включая те, что не имеют доступа к сети Интернет). Также в сервисе Apple представлены не все (но большинство) композиции из стандартного магазина, например, The Beatles послушать не получиться, для кого-то это может быть критичным.

Аналогично и к аутсорсингу ИБ готовы не все заказчики. И это нормально, Тут нет универсального решения, надо смотреть контекст конкретной организации (я про это писал тут ). Для начала можно попробовать передать на аутсорсинг сложные, но не критичные процессы, например. регулярное внешнее сканирование на уязвимости и тестирование на проникновение.

7) За такой моделью будущее. Apple уже не первый раз успешно устраивает музыкальную революцию (вспомните iPod) и является лидером инноваций. Надо быть готовым, что и этот сервис будет развиваться и станет стандартом по умолчанию.

Аналогично и с ИБ аутсорсингом, многие компании к нему придут. Причем даже не столько из-за экономической целесообразности, сколько из-за нехватки собственных квалифицированных кадров. Уже сейчас ощущается острый дефицит специалистов, умеющих правильно настраивать SIEMы и NGFWы.


Вот как-то так! На этом все. Я попробовал Apple Music, попробуйте  и вы!
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Бэкап знаний создан успешно!

Храним важное в надежном месте

Синхронизируйтесь — подпишитесь

Andrey Prozorov

Информационная безопасность в России и мире