Yazılım Sağlayıcınız Hakkında CISO’ların Duymak İstemeyeceği (Fakat İhtiyaç Duyacağı) Çirkin Gerçek


Sizinle paylaşacağımız acı bir gerçek var ve bundan hoşlanmayabilirsiniz:

Yazılım satıcınızın birinci önceliği değilsiniz.

Satıcınız kendi iş açısından kritik önceliklerine odaklanmıştır: kar marjlarını iyileştirmek, müşterilerin buluta geçmesini sağlamak ve gelir marjları azaldığı için eski ürünlerine yönelik desteği sona erdirmek. Size yeni eklentiler ve pahalı yükseltmeler satmak istiyorlar ve sonuç olarak, sistemlerinizin desteklenmesini ve optimize edilmesini sağlamak için çılgınca satıcınızın zaman çizelgesine ve beklentilerine ayak uydurmaya çalışıyorsunuz.

Satıcıya bağımlı kalma sorunlarınıza alternatif olarak üçüncü taraf yazılım desteğini muhtemelen duymuşsunuzdur. Üçüncü taraf yazılım desteği, SAP ve Oracle altyapılarını derinlemesine anlayan ve ortamınızın güvenli, uyumlu olmasını ve gerçek ve rekabetçi yatırım getirisi sunmasını sağlamak için doğrudan sizinle birlikte çalışacak bir ortakla sistemlerinizin bakımının ve desteklenmesinin bir yoludur.

Ancak bir CISO olarak, parmaklarınızı tıklatıp yazılım destek sağlayıcınızı değiştirmenizin sizin için o kadar kolay olmadığını biliyoruz ve desteğinizi şirketinizden uzaklaştırma konusunda karşılaşabileceğiniz pek çok soru ve varsayılan sorun olduğunu da biliyoruz. Satıcının şirket içi teklifi. Güvenlik, uyumluluk, maliyet etkinliği veya birlikte çalışabilirlik konusunda endişeleriniz olsun, üçüncü taraf yazılım desteğinin neden ve nasıl satıcınızın şirket içi desteğine göre avantajlı olabileceğine bir göz atalım.

Güvenlik

ERP sistemleri için alternatif yazılım destek sağlayıcılarına bakmanın bir numaralı engelinin bu olduğuna inanıyoruz ve nedenini anlıyoruz. Peki ya size kuruluşunuzun genel güvenlik duruşunun, üçüncü taraf bir yazılım destek sağlayıcısının desteği ve uzmanlığıyla gelişebileceğini söylesek?

Sağlayıcınız, üçüncü taraf desteğiyle güvenlik ve uyumluluk gereksinimlerinize özel bir yaklaşım benimser. Örneğin güvenlik açığı yönetimini ele alalım.

Mevcut satıcınız açık kapı güvenlik açıklarını düzeltmek için yamalar sunabilir. Ancak bu yamalar size ancak güvenlik açığı keşfedildikten sonra teslim edilir: Yaralanmaya neden olan tehditleri en aza indirmek yerine birden fazla yaraya yara bandı yapıştırmaya benzer bir yaklaşım. Bu, yedi yıllık Oracle yamasının şu anda kamuya açık olarak kullanılan bir güvenlik açığını tam olarak gideremediğinin yakın zamanda keşfedilmesiyle kanıtlanabilir.

Kuruluşunuz muhtemelen halihazırda güvenlik ve güvenlik açığı yönetimi konusunda kapsamlı bir yaklaşım benimsemiş, iç ve dış saldırı yüzeylerinizi proaktif olarak test edip iyileştiriyor ve güvenlik altyapınızdaki tüm boşlukları iyileştirmeye çalışıyor. Peki neden güvenlik ve güvenlik açığı yönetimine yönelik bu tam kapsamlı yaklaşımı benimseyen bir ortakla çalışmak istemezsiniz?

Uyumluluk

Uyumluluk, bilgi güvenliği ekipleri için en önemli önceliktir ve risk, hukuk, iş yönetimi ve süreklilik alanındaki meslektaşlarınız, bunu doğru şekilde yapacağınıza güveniyor. İster siber güvenlik ve veri korumayla ilgili hükümet düzenlemelerini karşılıyor, ister finansal raporlama ve yasal uyumluluk için belirli endüstri standartlarına bağlı kalıyor olsun, yazılım sisteminizin işletmenizi uyumsuzluğa, düzenleyici cezalara veya veri ihlallerine maruz bırakmadığından emin olmalısınız.

Uyumsuzluk korkusunun işletmeleri üçüncü taraf desteğini düşünmekten caydırdığını sıklıkla duyuyoruz. Korkmayın: Üçüncü taraf bir yazılım destek ortağıyla çalışmak uyumluluk hedeflerinizi geliştirebilir. Bu iş ortakları, yazılım ortamlarınızın tüm düzenleyici gereksinimleri karşılamasını sağlamak için kapsamlı destek sağlayarak GDPR, HIPAA, SOX ve daha fazlası gibi çerçeveler hakkında özel rehberlik sunar. Bunu proaktif izleme, zamanında güncellemeler ve uyumluluk boşluklarını belirleyip düzeltmek için yapılan derinlemesine denetimler yoluyla başarıyorlar.

Bunu, genellikle benzersiz uyumluluk ihtiyaçlarınızı tam olarak karşılamayabilecek genel güncellemelere ve yamalara odaklanan geleneksel satıcı destek hizmetleriyle karşılaştırın. Üçüncü taraf bir yazılım destek ortağı, Oracle veya SAP’nin artık desteklemediği eski bir yazılım sürümünü çalıştırıyor olsanız bile sistemlerinizin uyumlu olmasını sağlayacaktır. Ayrıca karmaşık, zamana duyarlı vergi ve düzenleme sorunlarıyla da ilgilenirler ve çözümleri sektörünüze ve coğrafyanıza göre tam ihtiyaçlarınızı karşılayacak şekilde özelleştirirler.

Birlikte çalışabilirgerçeklik

Kurumsal yazılım sisteminiz karmaşıktır, özelleştirilmiştir, birbirine bağlıdır ve harici sistemleriniz ve çevredeki teknolojilerle kusursuz entegrasyon gerektirir. Daha da önemlisi, sistemleriniz içinde ve farklı sistemler, uygulamalar ve platformlar arasında aktarılan ve kullanılan tüm verilerin uygun şekilde güvence altına alındığından ve veri koruma ve gizlilik politikalarınıza uyduğundan emin olmanız gerekir.

Maalesef yazılım satıcılarının, işletmelerin karmaşık ve özelleştirilmiş yazılım örnekleri için ihtiyaç duyduğu düzeyde birlikte çalışabilirlik desteği sağlamadığını sıklıkla görüyoruz. Bunun veri koruma ve güvenlik çabalarınız üzerinde ciddi etkileri olabilir.

Üçüncü taraf bir destek ortağıyla çalışmayı seçtiğinizde, heterojen bir yazılım ortamını yönetirken daha az sorun yaşayacaksınız. Ortağınız birlikte çalışabilirlik sorunlarını çözmek, veri koruma ve güvenlik protokollerine uyumu sağlamak ve iş akışlarını ve üretkenliği optimize etme fırsatlarını belirlemek için sizinle yakın işbirliği içinde çalışacaktır. Bu işbirliği, sistemlerinizin birlikte sorunsuz çalışmasını sağlayarak işletmenize uzun vadeli faydalar sunar. Sonuç olarak, yazılımınızın yaşam döngüsünü uzatabilir ve birlikte çalışabilirlik sorunu ortaya çıktığında gereksiz ve pahalı yükseltmelerden ve güncellemelerden kaçınabilirsiniz.

Maksimuma çıkarma yatırım getirisi

Tamam, yazılım sistemlerinizin güvenliğini sağladınız ve tüm uyumluluk gereksinimlerinizi karşılıyorsunuz. Ancak aynı zamanda yazılım yatırımlarınızdan elde ettiğiniz yatırım getirisini en üst düzeye çıkardığınızdan emin olmanız konusunda da baskı altındasınız.

Üçüncü taraf bir yazılım destek ortağının olağanüstü değer sunabileceği yer burasıdır.

Üçüncü taraf bir destek ortağı, pahalı tedarikçi destek sözleşmenizin maliyetinden ortalama %60 oranında tasarruf etmenizi sağlar. Bu tasarruflar, bütçeyi ve iş senaryosunu bulmaya çalıştığınız dijital dönüşüm projesi gibi iş büyümesini ve yenilikçiliği teşvik eden stratejik girişimlere yeniden tahsis edilebilir.

En önemlisi, bu girişimler sizin tarafınızdan yürütülüyor. Yazılım satıcılarının en yeni yazılıma veya veritabanı sürümüne yükseltme baskısına veda edin. Satıcınız sistemlerin destek ve bakım için çok eski olduğunu düşündüğünde, sistemler için kritik desteği kaybetme korkunuza elveda deyin. Bunun yerine, mevcut yazılım varlıklarınızın ömrünü uzatan ve kuruluşunuzun yatırımlarından maksimum değer elde etmesini sağlayan bir yazılım ortağıyla çalışacaksınız.

SAP ve Oracle’ınkiler gibi geleneksel satıcı destek sözleşmeleri genellikle yüksek maliyetlerle ve katı şartlarla gelir ve her zaman kuruluşunuzun stratejik hedefleriyle uyumlu değildir.

Somut bir iş değeri sağlamadan, BT bütçelerinizi zorlayabilecek ve ekipleriniz üzerinde ek baskı oluşturabilecek zorunlu yükseltmeler ve sınırlı destek kapsamıyla ilgili maliyetleri üstlenin. Bu, yazılım satıcınızın iş hedeflerinize ulaşmak için sizinle çalışmaya motive olmadığı gerçeğiyle birleştiğinde rahatsız edici bir duruma neden olur.

Performans ayarına ve optimizasyona öncelik veren esnek bir destek modelinden yararlanabilecekken neden bununla yetinesiniz ki? Bu yaklaşım, yazılım uygulamalarınızın verimli bir şekilde çalışmasını sağlayarak üretkenliği artırır ve operasyonel maliyetleri azaltır.

Kuruluşunuz yazılım harcamalarında daha olumlu bir yatırım getirisi elde ettiğinde, kaynakları diğer kritik projeler için serbest bırakacaksınız. CISO’lar için bu, daha sürdürülebilir bir BT bütçesi ve kuruluşunuzun risk duruşunu doğrudan iyileştiren güvenlik girişimlerine yatırım yapma yeteneği anlamına gelir.

Bu katı bir gerçek için nasıl?

Yazar Hakkında

Yazılım Sağlayıcınız Hakkında CISO'ların Duymak İstemeyeceği (Fakat İhtiyaç Duyacağı) Çirkin GerçekSpinnaker Destek’in CTO’su olan Iain Saunderson, Spinnaker Destek’te kullanılan iç ve dış teknolojilerden ve güvenlik uygulamalarının yönetilmesinden sorumludur. Iain Saunderson, çok çeşitli ticari ve kamu sektörlerinde karmaşık teknolojilerin uygulanmasında 30 yılı aşkın deneyime sahiptir. Oracle Corporation, P2 Energy Solutions ve DBAK gibi kuruluşlarda liderlik görevlerinde bulunmuştur. Iain’in deneyimi kurumsal mimari, geliştirme ve yönetilen hizmet organizasyonlarında lider konumdadır



Source link