Outsourcing en seguridad de TI

Más allá de 'fuera de la plataforma'Pese a las preocupaciones sobre la seguridad, la externalización todavía puede hacer mucho sentido en elSector de TI, escribe Ken vatios de INSL.

Romper con el pasadoSeguridad tradicionalmente ha sido algo que las organizaciones se han mantenido cerca de su pecho - un asunto interno que no debe confiarse a los forasteros. En términos de seguridad física, este instinto se ha suavizado en las últimas décadas como guardias de contrato, las estaciones de monitoreo de alarmas comerciales y correos seguro han tomado el lugar de los servicios de seguridad interna. De la información y la seguridad de TI, sin embargo, sólo comenzó a adoptar la externalización hace muy poco, pero su adopción se está acelerando rápidamente.

Outsourcing en seguridad de TIMientras que en general pasan de TI está bajo presión extrema, la seguridad pasa es que se augura para mantener el crecimiento, con la externalización de servicios a la cabeza. Para 2005, Gartner espera que el 60 por ciento de las empresas de EE.UU. para externalizar alguna forma de control del perímetro de seguridad. Por Forrester Research predice que el crecimiento del gasto para la subcontratación de servicios superará la de otros servicios de seguridad hasta en un 200 por ciento durante el mismo período. Ernst and Young, una encuesta mundial sobre seguridad de la información en 2002, informó de que el 27 por ciento de las empresas del Reino Unido planea externalizar sus actividades de seguridad a finales de 2003.

¿Por qué el cambio?Este crecimiento refleja el cambio de actitudes, así como la necesidad de control de costes. En el fondo hay una creciente conciencia de las cuestiones de seguridad y el impacto en el negocio potencial de incidentes - más significativa entre los altos directivos y ejecutivos. Aunque la seguridad era una cuestión marginal para los especialistas y 'geeks', ahora es mucho en la corriente principal y tiene la atención de los estrategas y gestores del presupuesto. Detrás de esta toma de conciencia es un aumento real en el nivel de incidentes. CERT (Equipo de Respuesta de Emergencia del equipo - la organización líder a nivel mundial para reunir y difundir los datos de incidentes) muestra los niveles de incidentes aumentó en más del 200 por ciento entre 2000 y 2001 y un 300 por ciento entre 2000 y el tercer trimestre de 2002. Información del DTI las brechas de seguridad Survey 2002 los informes de que la piratería y los ataques de virus son un costo de £ 10 mil millones al año y que el 78 por ciento de las grandes compañías de capitalización han experimentado algún tipo de ataque electrónico en el último año, con el coste medio de un fallo de seguridad en £ 30.000. Otras encuestas de la industria conclusiones similares.

Identificar las deficienciasEn un clima de fuerte aumento de riesgo de una respuesta eficaz es fundamental. Aparte de las preguntas sobre la financiación, las organizaciones deben evaluar el nivel y la adecuación de los recursos internos y si el personal existente puede hacer frente a las exigencias técnicas y operacionales de una amenaza creciente y cada vez más complejo. ¿Puede un ocupado equipo de TI dar seguridad suficiente atención? Si existen lagunas, la organización puede encontrar personal cualificado y con experiencia y, en caso afirmativo, ¿puede permitirse contratar a ellos? Las encuestas muestran constantemente que, después de las limitaciones presupuestarias, las empresas consideran que la falta de personas calificadas como un desafío a sus más significativos. La gama de conocimientos necesarios en materia de seguridad a menudo implica una amplitud y profundidad de conocimientos mucho más allá de los medios de todos, pero las empresas más grandes. Disciplina de evaluación del riesgo, la política y estrategia, diseño, técnicas de aplicación, la configuración y operaciones - que abarca los cortafuegos y redes, aplicaciones y seguridad de datos, equipos de escritorio y la gestión de usuarios y una serie de otros campos. El informe de Forrester se refiere a tomado nota de que casi el 50 por ciento de las empresas encuestadas vio la falta de personas calificadas como un obstáculo a la aplicación de los programas de seguridad necesarias.

El caso de negociosMantenimiento de la seguridad eficaz requiere conocimientos muy especializados, el esfuerzo dedicado y, idealmente, la vuelta al reloj de la vigilancia. Esto supone un coste significativo (hardware y software, suscripciones de software en marcha, mantenimiento de hardware, proveedores de apoyo técnico, capacitación del personal, seguimiento de las operaciones de apoyo) a través de una gama de equipos (firewalls, antivirus, filtros de contenido, herramientas de informes, sistemas de detección de intrusos, etc.) Lamentablemente, los costos no escalan linealmente con el tamaño de la empresa - lo que la elección para las pequeñas empresas es, o bien pagar un alto precio para la seguridad global o aceptar compromisos. Outsourcing puede ofrecer a las economías de escala de las compañías más grandes en un paquete que es un precio para los más pequeños organización. Por tan poco como el coste medio de un empleado a tiempo completo, debe ser posible para una pequeña organización para tener una completa solución de gestión y supervisión del perímetro de seguridad, con acceso a un equipo de especialistas cuando sea necesario.

Para quedarseEl mundo ha cambiado - tecnología de la información ahora impregna las empresas de todos los tamaños, por lo que la seguridad se ha convertido en un negocio más que una cuestión técnica. La complejidad de la amenaza y la respuesta de ambos está llevando a las empresas a buscar fuera de soluciones. Todo indica que el mercado de la seguridad subcontratar está aquí para quedarse y que su crecimiento se mantendrá en los próximos años. El reto para las empresas se está convirtiendo en una de selección de proveedores y la gestión - algo que debería ser más cómodo. INSL fue fundada en 1997 para satisfacer una necesidad básica en las grandes y medianas empresas para el asesoramiento y la información práctica sobre la conexión segura de sus redes para la Internet, a las redes de los socios, a otras redes externas y para sus clientes. La compañía ofrece asesoramiento y ayuda a los clientes sobre la política de seguridad, estrategia y diseño técnico, respaldado por un conocimiento práctico de su aplicación y apoyo técnico. Una cuidada desarrollado la estrategia de seguridad de la información es esencial para cualquier organización, independientemente de su tamaño o la naturaleza de su negocio. INSL proporcionar cualificada, consultores e ingenieros para el diseño e implementación de soluciones de seguridad en entornos comerciales. Ellos no son sólo técnicos, sino también expertos en su campo, capaz de entender la cultura de los negocios del cliente y la entrega de la infraestructura de seguridad adecuada y de servicios. Para mayor información contactar a: Estrategias de Internetworking Ltd, 100 Preston Crowmarsh, Wallingford, Oxon OX10 6SL. Tel: +44 (0) 1491 820900, Fax: +44 (0) 1491 820 901 Correo electrónico: info@insl.co.uk; página web: www. insl.co.uk

un artículo presentado por Frank C.

Descargo de responsabilidad:Nuestro sitio web no es responsable por el contenido de este artículo. Webarticles es un recurso de información gratuito.
Importante: Este artículo "Outsourcing en seguridad de TI", fue traducida por un software automático. Sentimos pena por los errores de ortografía que pueda haber ocurrido. Gracias por su comprensión.