Ymens s-a poziţionat ca un deschizător de drumuri în industria de cloud din România. Având în vedere percepțiile din piață legate de securitatea și siguranța datelor, protecția și localizarea informațiilor, am discutat cu Alina Georgescu, Director de Vânzări Ymens.

Club IT&C: Care este oferta Ymens de produse şi servicii pentru securitate ce pot fi adaptate la cloud-ul privat şi pot extinde la cloud-ul privat avantajele oferite de IT-ul tradiţional?

Alina Georgescu: În 2014, Ymens a devenit primul broker de cloud din România, propunându-și să aducă pe piață o ofertă completă de aplicații cloud și servicii asociate, de la cele de consultanță și implementare, până la asistență tehnică, servicii de externalizare sau de securitate IT. Securitatea datelor rămâne un subiect încă intens discutat de către organizațiile care își propun să adopte cloud-ul în activitatea zilnică. Din acest motiv, Ymens a investit într-o gamă variată de soluții și servicii de securitate, pornind chiar de la nevoile sale și de la cerințele clienților săi.

Astfel, avem în portofoliu la acest moment o suită de servicii cu valoare adăugată în zona de securitate a aplicațiilor cloud oferite din platforma Ymens, precum: servicii de secure messaging, inclusiv semnătură digitală, Information Rights Management, servicii de filtrare și reducere a spam-ului pentru email, Identity Management și SSO (Single Sign On), criptare de date sau servicii de monitorizare a accesului la datele clientului. Ne propunem să oferim o gamă cât mai largă de servicii de securitate clienților care utilizează aplicațiile cloud din platforma Ymens, atât pentru a garanta respectarea politicilor de securitate existente în numeroase companii, mai ales în cadrul celor mari, de tip enterprise, dar și pentru a fi pregătiți cu o ofertă competitivă, având în vedere cerințele din piață. Din această perspectivă, spre exemplu, asigurăm clienților noștri acces autorizat la aplicații și la infrastructura IT, în baza drepturilor asociate fiecărui tip de utilizator, Mai mult, putem să le oferim la orice moment rapoarte detaliate cu privire la accesarea datelor din sistem.

De asemenea, Ymens propune organizațiilor românești și o gamă variată de servicii în zona de externalizare a securității IT (Managed IT Security Services). Între acestea se regăsesc servicii din categoria anti-malware, vulnerability management sau mobile device management. Acestea din urmă oferă utilizatorilor posibilitatea de a se conecta, chiar și de pe propriile dispozitive mobile, la infrastructura companiei, respectând în același timp politicile de securitate ale acesteia. O altă soluție la mare căutare este cea de SIEM (Security Information and Event Management). Un astfel de sistem poate oferi o imagine de ansamblu a stării de securitate a unei organizații. Serviciul nostru de SIEM poate varia de la o versiune simplă, pe bază de agent, până la o soluție complexă, pe bază de dispozitive specializate, pentru monitorizarea eficientă a evenimentelor de securitate, cu capabilități extinse pentru corelarea adițională, raportare și analiză ad-hoc, atât local cât și prin centrul de operațiuni de securitate propriu.

Beneficiile optării pentru externalizarea securității IT către o companie specializată în domeniu, precum Ymens, sunt numeroase. Companiile își optimizează costurile, întrucât nu mai este necesară implementarea unei infrastructuri tehnice dar și datorită diferitelor modele de plată disponibile (abonament lunar, pay-per-use, etc). Apelând la o companie dedicată cloud-ului și serviciilor asociate, precum cele de securitate, clientul va beneficia de întreaga expertiză a acesteia și va accesa mereu cele mai noi și performante servicii. În relațiile pe care le dezvoltăm cu clienții noștri, suntem conștienți de cât de importantă este pentru ei securitatea datelor și a accesului la resursele informatice în general. Acesta este și motivul pentru ne audităm periodic pe zona de securitate, îmbogățim portofoliul Ymens cu soluții și servicii de cea mai nouă generație și și adăugăm noi competențe și certificări echipei noastre de specialiști în domeniu.

Club IT&C: Cum ajută acestea la gestionarea, protecția și monitorizarea accesului utilizatorilor la aplicații online și date, de a avea control asupra datelor și de a menține vizibilitatea?

Alina Georgescu: Tot mai multe organizații doresc să dețină un control cât mai complet asupra datelor lor. Observăm și în piața românească o tendință în creștere din partea companiilor de a opta pentru soluții de securitate capabile să funcționeze în mediile tradiționale, în cloud, sau hibride, dar care, în primul rînd, să le asigure proactivitate și vizibilitate în lucrul cu datele de interes din organizație. Ymens oferă clienților săi soluții și servicii de securitate care răspund acestor nevoi, asigurând vizibilitatea activităților din rețea, a comportamentului utilizatorilor și a accesului la date și implementând controalele necesare reducerii riscului.
Serviciile noastre de securitate asigură accesul controlat al utilizatorilor la aplicații și la infrastructura IT. Accesul are loc, astfel, în baza unor drepturi asociate diferitelor roluri, astfel încât, la orice moment este vizibil traseul parcurs de un utilizator în lucrul cu datele companiei. Oferim clienților noștri soluții de securitate care reduc considerabil și vulnerabilitatea sistemului în fața unor atacuri din exterior.
Totodată, trebuie să avem în vedere și faptul că unul dintre obiectivele majore ale aplicațiilor cloud este productivitatea utilizatorilor. În consecință, restricționarea excesivă a accesului la informații sau limitarea funcționalităților disponibile în aplicații poate dăuna atingerii acestui obiectiv. Astfel, propunem clienților noștri să adopte mai degrabă măsuri de tip discovery, monitorizare și împuternicire a utilizatorilor, cu impact benefic în productivitatea acestora. Această abordare permite monitorizarea traficului și a comportamentului utilizatorilor pentru fiecare aplicație folosită, într-o manieră consistentă, cu ajutorul soluțiilor de tip application gateway. Practic, aceste soluții ne pot oferi informații care răspund la întrebările “cine”, “ce”, “când” și “de ce” pentru accesul oricărei aplicații. În plus, prin intermediul application gateway, putem evalua numărul de utilizatori, volumul și profilul de risc pentru fiecare furnizor de serviciu, locația sau serviciile de securitate folosite. Pe baza acestor informații, organizațiile pot decide dacă vor să blocheze sau să permită accesul la aplicații, să aplice măsuri de securitate specifice pentru utilizarea în condiții de securitate și cu respectarea politicilor aplicabile.

O altă zonă de interes, ce necesită supraveghere, este activitatea administratorilor. La Ymens, putem oferi clienților o imagine completă asupra activităților administrative ce au ca subiect datele din organizație. Spre exemplu, le putem spune ce administrator a accesat datele, când și în ce scop, folosind soluții specializate, precum CyberArk.

Club IT&C: Cum adresează aceste servicii lacunele de securitate care pot exista între aplicatiile on-premise din mediul cloud, software-as-a-service(SaaS) și mobile?

Alina Georgescu: De fiecare dată când aducem un client nou în cloud-ul Ymens, folosim o strategie etapizată de adresare a riscului și de furnizare a acelei soluții personalizate și optimizate pe specificul operațional al clientului. Specialiștii Ymens ajută clienții, în primul rând, să își evalueze portofoliul curent de servicii, nevoile de business, obiectivele, inclusiv pe cele legate de optimizarea costurilor. Totodată, îi susținem și în identificarea și înțelegerea corectă a nevoilor sau a politicilor interne de securitate. În baza evaluării realizate, dezvoltăm împreună cu echipa clientului un roadmap de soluții cloud recomandate pentru adresarea punctelor cheie de interes.
Din acest motiv, proiectăm sistemele de securitate având de la bun început în minte bunele practici ale domeniului cât și rezultatul analizei efectuate împreună cu clientul. Pentru a oferi o protecție cât mai bună clienților noștri, integrăm tehnologii de securitate de top, precum: Arcsight, Cyberark, Fortigate, Cisco, Symantec, McAfee și multe altele. De asemenea, de-a lungul unui proiect, implementăm evaluări periodice sub forma auditurilor de securitate, pentru a identifica eventualele riscuri apărute pe parcurs, atât înainte ca sistemul să intre în producție, cât și în faza de exploatare a acestuia. Urmărim continuu buletinele de securitate și aplicăm cu regularitate update-uri componentelor software. Mai mult, instruim întotdeauna personalul implicat în operarea sistemului după bunele practici, întrucât suntem conștienți de importanța pe care buna pregătire a utilizatorilor o are în respectarea unui nivel înalt de securitate și integritate a datelor.

Club IT&C: Care este strategia Ymens pentru 2015?

Alina Georgescu: În 2015, ne propunem să îmbogățim portofoliul de soluții și servicii Ymens, atât pentru a răspunde cât mai complet cerințelor existente în piață, dar și pentru a continua să inovăm, să aducem în mediul local de business soluții noi, performante, de cea mai noua generație. Sub umbrela strategiei de cloudsourcing anunțată anul trecut, vom continua să oferim clienților noștri soluții optime, alcătuite din acele aplicații din cloud și servicii de care au nevoie pentru adopția rapidă a cloud-ului în scopul atingerii obiectivelor de business.
Vom continua să venim în întâmpinarea clienților noștri cu soluții dedicate și personalizate specificului lor. Astfel, ne propunem să aducem noi soluții în oferta dedicată administrației publice, vom crește nivelul de integrare între aplicații și vom lansa unele noi, special concepute pentru a răspunde provocărilor curente din mediul enterprise. De asemenea, vom sprijini în continuare dezvoltarea IMM-urilor românești prin soluții fiabile și pachete de aplicații care să le ofere acces la instrumente de lucru moderne și sigure.
Iar pe zona de securitate IT, ne propunem să continuăm să dovedim companiilor românești că se poate lucra, productiv și eficient, atât în medii hibride cât și doar în cloud, în condiții de înaltă securitate a datelor. Suntem încrezători în expertiza pe care o deținem și credem că soluțiile pe care le vom lansa în 2015 în zona de Managed IT Security vor răspunde unora dintre cele mai importante provocări cu care se confruntă astăzi numeroase companii românești.