Biztonsági kérdések fogják vissza az outsourcingot

[Computerworld] A Torontóban megrendezésre került Infosecurity konferencia alkalmával megkérdezett informatikai vezetők és vállalati döntéshozók többsége egyetértett abban, hogy a biztonsági szempontból kritikus adatokkal kapcsolatos tevékenységeket nem szabad kiszervezni külső szolgáltatóhoz.

Rosaleen Citron, egy egyesült államokbeli információs biztonság technológiai vállalat, a WhiteHat Inc. elnök-vezérigazgatójának véleménye szerint soha, de soha nem szabad olyan tevékenységet kiszervezni, mely közvetlenül érintheti a vállalat ügyfeleit. Bármilyen, az ügyfelek számára érzékelhető kellemetlenség esetén a vállalat arculata és jó hírneve szenved csorbát, nem pedig az esetleges hibát elkövető szolgáltatóé.

Jó példa erre a BMO Financial Groupnak, Észak-Amerika egyik legnagyobb pénzügyi szolgáltatójának fiaskója is. A vállalat egyik informatikai szolgáltatója által kezelt két leselejtezendő szerver tévedésből az eBayen kötött ki, a merevlemezeken az ügyfelek adataival. Biztonsági szempontból a tanulság az, hogy a kritikus jelentőséggel bíró ügyféladatokat a bank saját embereinek kellett volna eltávolítania az adathordózókról.

Ron Ross, a Bell Canada telekom Managed Security Solutions üzleti egységének egyik fő stratégája szerint az alapvető kérdés annak eldöntésében, hogy mit szabad és mit nem kiszervezni, az, hogy mi tartozik a vállalat alapvető, az üzlet magját képező tevékenységek köréhez és melyek számítanak csupán kiegészítő, támogató folyamatoknak. Éppen ezért nem feltétlenül tartozik minden védeni kívánt információ a vállalat fő tevékenységéhez, így az azokkal kapcsolatos biztonságtechnikai felügyelet kiszervezése ajánlott.

Az olyan, széleskörű és nagyszámú ügyfélbázissal rendelkező információs biztonság technológiai szolgáltatásokat végző vállalatok, mint például a Symantec is, felhalmozott tapasztalataik, magas színvonalú szakember- és eszközgárdájuk által eredményesebben és hatékonyabban képesek hosszú távon a vállalatok informatikai rendszereit védeni. Ezáltal a biztonság megfelelő szintjének elérése nemcsak alacsonyabb költségek mellett valósulhat meg, hanem a védettebbé tett vállalati rendszerek biztosítási díja is jelentősen csökkenthető.