怎样有效分析和评估企业安全服务外包?
在现今数据大爆炸的时代,企业数据量正在以每年55%的比例迅速增长。有研究表明,现今人类每两天产生的数据量已经相当于自文明诞生以来至2003年所产生数据量的总和。这些数据量可能是来自于私人的、企业的、甚至国家的,而形成这些数据的信息又可能是保密的、公开的、或者根本无用的。无论这些数据是来自于何处,其庞大的数据量和安全保障兜成为了企业不可忽视的问题。
面对此现状,对于处在信息时代的企业来说,无论其规模的大小、采用何种业务模式以及属于哪个行业。企业的信息安全都变得越来越重要,也越来越复杂。对此,IT部门普遍需要对这一问题做出战略性的决策,即如何才能以最好的方式确保公司重要资产的安全。无论是客户记录、员工保密信息、知识产权,还是为确保通过合规性审计而采取的措施和形成的能力,IT决策者都需要竭尽全力,才能确保这些关键的有形资产和无形资产的安全。
而企业对于保障数据安全的决策中,与外包企业合作也成为了众多IT管理者考虑的选择之一。
据国外媒体的一项调查结果表明,将特定的IT安全功能外包出去是切实可行的方案。通过对超过150位IT安全专业人员的调查显示,他们的企业越来越倾向于雇佣MSSP(托管安全服务提供商)来实施各式各样的安全相关任务。调查中,将近60%的IT受访者和非IT受访者表示,他们认可将IT安全方面的任务外包出去。这主要是出于对成本的节约、能够获得更为专业的安全专业技能、以及成本可预见性和全天候的安全监控等因素考虑。另外,调查结果还表明,超过20%的受访者表示,他们的组织要么是今年首次将开始使用MSSP,要么是将要加大使用这些合作伙伴服务的力度。而另外21%的受访者表示,即便没有明确的计划扩大与MSSP的合作,他们至少也将会继续保持与当前的MSSP的合作关系,继续采用MSSP的服务。
在最近五到十年间,随着安全外包服务越来越受到企业重视,其作用也受到了企业的评估。在采用安全外包服务时,企业会比较自己开展内部安全管理和雇佣外部安全服务提供商之间到底存在哪些利与弊?以便能更好的控制企业的总体拥有成本。
对此,IT专家表示,这些成本的把控归根结底是要尽可能的清晰,要能够从安全活动中分离出来,做到条分缕析。与数年前相比,现在做出清晰的成本分析更具难度,。因为安全问题经常会融入到绝大多数的IT操作中。不过,无论是从内部看还是从外部看,当今的一个均衡的成本分析至少应该充分考虑到如下这篇白皮书中的几个因素。 (编辑:西双版纳站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |