SOC+NOC=Sant?

Resan mot helhetsansvar.

I vårt säkerhetscenter, Security Operations Center (SOC), har vi samlat de vassaste experterna på att fjärrövervaka allt ifrån inbrottslarm och brandlarm, till positioneringslarm och överfallslarm men även servrarna som dessa system är installerade på. Våra specialister har erfarenhet av allt som kan hända, vågar jag påstå. Just nu pågår en utveckling som kan förändra och omforma den tjänsten, vilket jag tror kan bli mycket intressant att följa.

Digitaliseringen av säkerhetsbranschen går i hög fart och idag kan vi handla blixtsnabbt tack vare att vi väldigt tidigt kan detektera och agera på avvikelser från systemen. Faktum är att vi ofta kan agera innan skadan ens är skedd genom att i realtid följa alla händelser via vår SOC. En sann proaktivitet som sparar både tid och onödiga kostnader för utryckningar med mera – för att inte tala om vad kostnaderna för skador och stillestånd kunde ha blivit.

Ett annat gäng gör nästan samma sak

Samtidigt kan ett Network Operations Center (NOC) göra ungefär samma sak fast ur ett IT-perspektiv. De övervakar och skyddar IT-systemen mot yttre hot och attacker och agerar på yttre faktorer som elavbrott med mera. Hittills har det främst varit teleoperatörer och internetleverantörer som skött detta. Men faktum är att vår SOC redan arbetar i våra kunders IT-system för att skydda och övervaka servrar och system.

Jag ser framför mig en utveckling där det kommer att finnas en efterfrågan på aktörer som kan hantera helheten, man vill inte behöva ha så centrala funktioner uppdelade på olika aktörer. Och ur ett säkerhetsperspektiv blir det troligtvis även säkrare att kunna övervaka båda delar samtidigt.

Krävs färre silos och ökad harmonisering

Sannolikt kommer många standarder och regelverk behöva ses över för att harmoniera. IT kommer inte längre vara en isolerad företeelse utan en gemensam bärare genom alla regelverk och standarder. Redan idag tas det fram ett antal nya standarder inom IT-området, vilket är välkommet. Detta kommer kräva en breddning av kompetens och förmåga hos leverantörer och sannolikt förändra kunderbjudandena. 

Utmaningen blir att få certifieringsföretag och revisionsföretag att anpassa sig och arbeta utifrån ett mer holistiskt perspektiv. Då kommer det ta fart på allvar.

Men en sak är klar, om utvecklingen mot ett helhetsansvar fortsätter, då kommer STANLEY Security vara redo. Vi har redan påbörjat den resan. Hur funderar ni?

 

Tom Vetterlein  
Product Manager SOC Services