在現今數據大爆炸的時代,企業(yè)數據量正在以每年55%的比例迅速增長。有研究表明,現今人類每兩天產生的數據量已經相當于自文明誕生以來至2003年所產生數據量的總和。這些數據量可能是來自于私人的、企業(yè)的、甚至國家的,而形成這些數據的信息又可能是保密的、公開的、或者根本無用的。無論這些數據是來自于何處,其龐大的數據量和安全保障兜成為了企業(yè)不可忽視的問題。
面對此現狀,對于處在信息時代的企業(yè)來說,無論其規(guī)模的大小、采用何種業(yè)務模式以及屬于哪個行業(yè)。企業(yè)的信息安全都變得越來越重要,也越來越復雜。對此,IT部門普遍需要對這一問題做出戰(zhàn)略性的決策,即如何才能以最好的方式確保公司重要資產的安全。無論是客戶記錄、員工保密信息、知識產權,還是為確保通過合規(guī)性審計而采取的措施和形成的能力,IT決策者都需要竭盡全力,才能確保這些關鍵的有形資產和無形資產的安全。
而企業(yè)對于保障數據安全的決策中,與外包企業(yè)合作也成為了眾多IT管理者考慮的選擇之一。
據國外媒體的一項調查結果表明,將特定的IT安全功能外包出去是切實可行的方案。通過對超過150位IT安全專業(yè)人員的調查顯示,他們的企業(yè)越來越傾向于雇傭MSSP(托管安全服務提供商)來實施各式各樣的安全相關任務。調查中,將近60%的IT受訪者和非IT受訪者表示,他們認可將IT安全方面的任務外包出去。這主要是出于對成本的節(jié)約、能夠獲得更為專業(yè)的安全專業(yè)技能、以及成本可預見性和全天候的安全監(jiān)控等因素考慮。另外,調查結果還表明,超過20%的受訪者表示,他們的組織要么是今年首次將開始使用MSSP,要么是將要加大使用這些合作伙伴服務的力度。而另外21%的受訪者表示,即便沒有明確的計劃擴大與MSSP的合作,他們至少也將會繼續(xù)保持與當前的MSSP的合作關系,繼續(xù)采用MSSP的服務。
在最近五到十年間,隨著安全外包服務越來越受到企業(yè)重視,其作用也受到了企業(yè)的評估。在采用安全外包服務時,企業(yè)會比較自己開展內部安全管理和雇傭外部安全服務提供商之間到底存在哪些利與弊?以便能更好的控制企業(yè)的總體擁有成本。
對此,IT專家表示,這些成本的把控歸根結底是要盡可能的清晰,要能夠從安全活動中分離出來,做到條分縷析。與數年前相比,現在做出清晰的成本分析更具難度,。因為安全問題經常會融入到絕大多數的IT操作中。不過,無論是從內部看還是從外部看,當今的一個均衡的成本分析至少應該充分考慮到如下這篇白皮書中的幾個因素。