Аутсорсинг в ИТ-безопасности

Помимо 'с полки'Несмотря на опасения по поводу безопасности, аутсорсинг можно еще сделать много смысла вИТ-сектор, пишет Кен Ватт от INSL.

Порвать с прошлымБезопасность традиционно то, что организации поддерживают тесные к груди - внутренний вопрос не должны быть возложены на аутсайдеров. С точки зрения физической безопасности этого инстинкта смягчило течение последних десятилетий, как договор охраны, коммерческие станции мониторинга сигнализации и безопасной курьеры заняли место службы внутренней безопасности. Информации и информационной безопасности, однако, только начал принять Аутсорсинг совсем недавно, но взять свою деятельность ускоряется быстрее.

Аутсорсинг в ИТ-безопасностиХотя общие ИТ-расходы которой под сильным давлением, безопасности тратят Многие специалисты предсказывают, для поддержания роста, с аутсорсинга услуг в первых рядах. К 2005 году Gartner ожидает, 60 процентов предприятий США на аутсорсинг или иной форме контроля периметра безопасности. Исследование Forrester предсказывает, что рост расходов на аутсорсинг услуг будут опережать, что другие службы безопасности на целых 200 процентов за тот же период. "Эрнст энд Янг Глобал обследование информационной безопасности в 2002 году сообщила, что 27 процентов британских компаний планируют свою деятельность аутсорсинг безопасности к концу 2003 года.

Почему эта перемена?Этот рост отражает изменение подходов, а также необходимость контроля за расходами. На заднем плане повышения осведомленности о вопросах безопасности и потенциального воздействия на бизнес инцидентов - самое значительное среди старшего и исполнительным руководством. Хотя ИТ-безопасности, используемые для бахромы вопрос для специалистов, и "технари", это сейчас очень много в основном и внимание стратегов и получателей бюджетных средств. В основе этого является растущее осознание реального повышения уровня инцидентов. CERT (Computer Emergency Response Team - ведущая глобальная организация по сбору и распространению данных об инцидентах) показывает инцидент уровней вырос более чем на 200 процентов в период с 2000 по 2001 год и на 300 процентов в период между 2000 и третьем квартале 2002 года. МТП информация нарушений безопасности Обследование 2002 сообщает, что взлом и вирусные атаки являются стоимостью Ł 10 млрд в год и что 78 процентов крупных компаниях-Cap испытали какие-то электронных атак в прошлом году, при средней стоимости нарушения безопасности от Ł 30000. Другие обследования промышленности привлечь к аналогичным выводам.

Выявление пробеловВ условиях резко возрастает риск эффективного реагирования является критическим. Совершенно независимо от вопросов, споры о финансировании, организации должны проводить оценку уровня и пригодности внутренних ресурсов, и является ли существующий персонал может справиться с техническими и оперативными потребностями растущего и все более сложные угрозы. Может занят ИТ-команды дают должного внимания безопасности? Если существуют пробелы, может ли организация найти квалифицированного и опытного персонала, и если да, то он может позволить себе нанять их? Опросы показывают, последовательно, что после бюджетными ограничениями, компании видят недостаток квалифицированных кадров как наиболее серьезную проблему. Спектра требуемых экспертных знаний в области безопасности зачастую подразумевает широту и глубину мастерством далеко за средствами всех, кроме самых крупных компаний. Дисциплина включает оценку рисков, политика и стратегия, дизайн, техническая реализация, конфигурации и операциям - охватывающие брандмауэров и сетевых технологий, приложений и обеспечения безопасности данных, настольных ПК и управление пользователями и целый ряд других областей. В докладе Forrester упомянутые ранее отметил, что почти 50 процентов от общего числа компаний, опрошенных видели отсутствие квалифицированных специалистов в качестве препятствия для осуществления необходимых программ в области безопасности.

Создание бизнес -Поддержание эффективной безопасности требует весьма специфических навыков, целенаправленные усилия и, в идеале, круглые часы бдительность. Это предполагает значительные расходы (оборудование и программное обеспечение, текущая подписка программного обеспечения, аппаратного обеспечения, поставщик технической поддержки, обучения персонала, мониторинга операций поддержку) по целому ряду оборудование (межсетевые экраны, антивирусные сканеры, контент-фильтры, инструменты отчетности, систем обнаружения вторжений и т.д.). К сожалению, затраты не масштабироваться линейно с размером компании - так что выбор для небольших компаний это или дорого заплатить за всеобъемлющей безопасности или пойти на компромиссы. Аутсорсинг может предложить экономии масштаба, которой пользуются крупнейшие компании в пакет, цене для небольших организаций. Ибо, как мало, как расходы на половину полный рабочий день, оно должно быть возможным при меньшем организация иметь полностью управляется и контролируется решения охраны периметра, доступа к группе специалистов, где это необходимо.

Here To StayМир перешел на - информационные технологии ныне охватывает предприятия всех размеров, поэтому безопасность стала бизнеса, а не технический вопрос. Сложности как угроз и реагирование является ведущей компании искать внешних решений. Все признаки того, что рынок аутсорсинга безопасности, чтобы остаться и что ее рост будет продолжаться в течение ближайших лет. Задача для бизнеса становится одной из отбора поставщиков и управления - то, что они должны быть более комфортной. INSL была основана в 1997 году для выполнения одной из основных потребностей в крупных и средних предприятий для информированного и практические советы по безопасному подключение их сети к Интернету, в сети бизнес-партнеров, к другим внешним сетям и к их клиентам. компания предоставляет консультации и помощь клиентам по вопросам политики безопасности, стратегии и технического проекта, опираясь на практические навыки внедрения и технической поддержки. Тщательно разработанная стратегия информационной безопасности, имеет важное значение для любой организации, независимо от ее размера или характер своего бизнеса. INSL предоставить квалифицированных, опытных консультантов и инженеров для разработки и реализации решений в области безопасности в коммерческой среде. Они являются не только технические, но и экспертами в своей области, способным понять культуру бизнеса клиента и предоставления соответствующей инфраструктуры, безопасности и сервиса. За дополнительной информацией обращайтесь: Internetworking Стратегии Ltd, 100 Престон Crowmarsh, Валлингфорд, Oxon OX10 6SL. Тел: +44 (0) 1491 820900, факс: +44 (0) 1491 820 901 по электронной почте: info@insl.co.uk; веб-сайт: www. insl.co.uk

статьи, представленный Frank C.

Отказ от ответственности:Наш сайт не несет ответственности за содержание данной статьи. Webarticles это бесплатный информационный ресурс.
Важно: Эта статья "Аутсорсинг в ИТ-безопасность" была переведена автоматических программ. Нам жаль любые ошибки, которые могут иметь место. Спасибо за ваше понимание.