Outsourcing in der IT-Sicherheit

Beyond "von der Stange"Trotz der Bedenken über die Sicherheit, Outsourcing kann noch sehr viel Sinn machen, in derIT-Branche, schreibt Ken Watt aus INSL.

Bruch mit der VergangenheitSicherheit ist seit jeher etwas, das Organisationen in der Nähe der Brust gehalten haben - eine interne Angelegenheit nicht an Außenstehende übertragen werden. Im Hinblick auf die physische Sicherheit dieser Instinkt hat in den letzten Jahrzehnten als Vertragsbedienstete Wachen-, Handels-Alarm Messstationen und sicher Kuriere weich sind an die Stelle der inneren Sicherheit Dienstleistungen zu berücksichtigen. Informations-und IT-Sicherheit, jedoch begann erst zu umarmen Outsourcing vor kurzem aber ihre Einführung immer schneller an.

Outsourcing in der IT-SicherheitWährend die allgemeinen IT-Ausgaben ist unter extremem Druck, der Sicherheit verbringen wird allgemein damit gerechnet, um Wachstum zu erhalten, mit der Auslagerung von Dienstleistungen an der Spitze. Bis 2005 erwartet Gartner 60 Prozent der US-Unternehmen zur Auslagerung von irgendeiner Form von Perimeter-Sicherheit Überwachung. Von Forrester Research prognostiziert, dass die Ausgaben für Wachstum Outsourcing Dienstleistungen übersteigen die anderer Sicherheitsdienste um nicht weniger als 200 Prozent gegenüber dem gleichen Zeitraum. Eine Ernst & Young Global Information Security Survey im Jahr 2002 berichtet, dass 27 Prozent der befragten britischen Unternehmen planen, ihre Tätigkeiten zur Gefahrenabwehr durch die Ende 2003 vergeben.

Warum diese Änderung?Dieses Wachstum spiegelt die Veränderung der Einstellungen als auch die Notwendigkeit, Kosten zu kontrollieren. Im Hintergrund ist eine zunehmende Sensibilisierung für Fragen der Sicherheit und der möglichen wirtschaftlichen Auswirkungen der Vorfälle - die meisten deutlich unter Führungskräften und Geschäftsleitung. Während die IT-Sicherheit verwendet, um ein Thema für die Rand-Spezialisten und "Freaks", ist es jetzt sehr viel in den Mainstream und hat die Aufmerksamkeit der Strategen und die Verwalter der. Basiswert das wachsende Bewusstsein ist eine echte Zunahme der Zahl von Zwischenfällen. CERT (Computer Emergency Response das Team - der weltweit führende Organisation für die Erfassung und Verbreitung von Daten Vorfall) zeigt Vorfall Ebenen stieg um über 200 Prozent zwischen 2000 und 2001 und von 300 Prozent zwischen 2000 und dem dritten Quartal 2002. Die DTI Information Security Survey 2002 Verstöße gegen Berichte, dass Hacker-und Virenattacken Kostenrechnung sind 10 Mrd. £ pro Jahr und dass 78 Prozent der Large-Cap-Unternehmen haben eine Art von elektronischen Angriffen im vergangenen Jahr erlebt, wobei die durchschnittlichen Kosten einer Sicherheitsverletzung bei £ 30.000. Andere Erhebungen im Wirtschaftszweig ähnlichen Schlussfolgerungen zu ziehen.

Erkennen von LückenIn einem Klima des drastisch steigenden Risiko eine wirksame Reaktion von entscheidender Bedeutung. Ganz abgesehen von den Fragen über die Finanzierung müssen die Organisationen den Umfang und die Angemessenheit der internen Ressourcen zu bewerten und ob das vorhandene Personal kann mit der technischen und betrieblichen Anforderungen der Bewältigung einer wachsenden und zunehmend komplexen Bedrohung. Kann ein IT-Team beschäftigt Sicherheit geben angemessene Aufmerksamkeit? Wenn Lücken bestehen, kann die Organisation zu finden, qualifizierte und erfahrene Mitarbeiter, und wenn ja, kann es sich leisten sie? Mieten Umfragen zeigen übereinstimmend, dass nach Haushaltslage, Unternehmen der Mangel an qualifizierten Menschen als ihre größte Herausforderung. Die Bandbreite des Fachwissens in Sicherheit erforderlichen bedeutet oft eine Breite und Tiefe der Fähigkeiten weit über die Mittel, alle außer den größten Unternehmen. Disziplin, die Risikobewertung, Politik und Strategie, Design, technische Umsetzung, Konfiguration und Betrieb - für Firewalls und Netzwerken, Anwendungen und Daten-Sicherheit, Desktops und User-Management und eine Vielzahl von anderen Bereichen. Die Forrester-Bericht genannten zuvor darauf hingewiesen, dass fast 50 Prozent der befragten Unternehmen sahen Mangel an qualifizierten Menschen als ein Hindernis für die Umsetzung der erforderlichen Sicherheit Programme.

Making the Business CaseDie Aufrechterhaltung eines wirksamen Sicherheit erfordert eine sehr spezielle Fähigkeiten, die unermüdlichen Anstrengungen und im Idealfall, Rund-um-die-Uhr-Überwachung. Es handelt sich erhebliche Kosten (Hardware und Software, laufende Software-Abonnements, Hardware-Wartung, Zulieferer technische Unterstützung, die Ausbildung des Personals, die Überwachung der Unterstützung von Operationen) in einer ganzen Reihe von Geräten (Firewalls, Virenscanner, Content-Filter, Reporting-Tools, Intrusion-Detection-Systeme usw.). Leider tun die Kosten nicht linear mit der Größe des Unternehmens Skala - so dass die Wahl für kleinere Unternehmen ist entweder zu stark für eine umfassende Sicherheit oder Kompromisse zu zahlen. Outsourcing können die Größenvorteile bei den größten Unternehmen in einem Paket, das genossen Angebot Preis für die kleineren Organisation. Für so wenig wie die Kosten von einer halben vollzeitbeschäftigten Arbeitnehmers sollte es für eine kleinere Organisation kann ein gut verwaltet und überwacht werden Perimeter-Security-Lösung haben, mit Zugang zu einem Team von Spezialisten, wenn erforderlich.

Here to stayDie Welt hat sich weiterentwickelt - Informationstechnologie jetzt durchzieht Unternehmen aller Größen, so hat sich die Sicherheit eines Unternehmens, nicht als eine technische Frage. Die Komplexität der beiden Bedrohung und Reaktion ist das führende Unternehmen außerhalb nach Lösungen zu suchen. Alles deutet darauf hin, dass die Auslagerung der Security-Markt ist hier zu bleiben und dass das Wachstum wird sich in den kommenden Jahren fortsetzen. Die Herausforderung für Unternehmen ist zu einem der Lieferantenauswahl und-management - etwas, das sie hätte besser fühlen. INSL wurde 1997 gegründet, um einem dringenden Bedarf in großen und mittleren Unternehmen für eine fundierte und praktische Ratschläge für die sichere Verbindung der Erfüllung ihrer Netze mit dem Internet, zu den Netzen von Geschäftspartnern, zu anderen externen Netzen und für ihre Kunden. Das Unternehmen bietet Beratung und Hilfe bei Kunden über die Sicherheitspolitik, Strategie und technisches Design, von praktischen Fertigkeiten bei der Umsetzung und technischen Support. Ein sorgfältig entwickelte Informations-Sicherheitsstrategie ist von wesentlicher Bedeutung für jede Organisation, unabhängig von ihrer Größe oder der Art ihres Geschäfts. INSL bieten qualifizierte, erfahrene Berater und Ingenieure bei der Konzeption und Umsetzung von Security-Lösungen im kommerziellen Umfeld. Sie sind nicht nur Techniker, sondern auch Experten auf ihrem Gebiet, der fähig ist Verständnis für die Kultur der Geschäftstätigkeit des Kunden und liefert entsprechende Sicherheits-Infrastruktur und Service. Für weitere Informationen kontaktieren Sie: Internetworking Strategies Ltd, 100 Preston Crowmarsh, Wallingford, Oxon OX10 6SL. Tel: +44 (0) 1491 820900, Fax: +44 (0) 1491 820 901, E-Mail: info@insl.co.uk; Website: www. insl.co.uk

Ein Artikel eingereicht von Frank C.

Disclaimer:Unsere Website ist nicht verantwortlich für den Inhalt dieses Artikels. Webarticles ist eine kostenlose Informationsquelle.
Wichtig: Dieser Artikel "Outsourcing in der IT-Sicherheit" wurde durch ein automatisches Software übersetzt. Wir fühlen uns leid für alle Rechtschreibfehler, die möglicherweise aufgetreten sind. Vielen Dank für Ihr Verständnis.