• Thứ Hai, 12/04/2010 12:37 (GMT+7)

    Xu hướng 3 - Quản lý an ninh bằng nội lực

    Biil Brenner
    Vài năm trước, các nhà phân tích công nghệ đã dự đoán số lượng nhà cung cấp DV an ninh (MSSP – Managed security service provider) sẽ tăng đột biến. Nhiều công ty khi đó coi an ninh như một khái niệm xa lạ, nhưng một số luật đã buộc họ phải phòng vệ chống xâm nhập, quản lý bản vá, quản lý mã hóa và truy cập.

    Tin rằng mình không thể tự thực hiện những công việc này, các công ty chọn thuê bên ngoài. Gartner ước tính thị trường MSSP chỉ riêng tại Bắc Mỹ đạt 900 triệu USD trong năm 2004 và tăng 18% năm 2008.

    Thế rồi suy thoái kinh tế ập đến, phủ một màn tối lên các kế hoạch thuê ngoài mặc dù kinh phí cho an ninh vẫn được giữ không đổi. Tuy có 31% những người phản hồi cho biết trong năm nay họ vẫn dựa vào lực lượng thuê ngoài để giúp quản lý các chức năng bảo mật hàng ngày, nhưng chỉ có 18% dự kiến tiếp tục thuê ngoài trong vòng 12 tháng tới. Đối với những chức năng riêng biệt , sự thay đổi này đã bắt đầu. Năm 2008, 30% số người phản hồi nói họ thuê ngoài quản lý các ứng dụng tường lửa so với 16% hiện nay. Tỉ lệ giảm tương tự được ghi nhận đối với thuê ngoài cho DV tường lửa mạng và người dùng cuối. Các công ty cũng cắt giảm việc thuê ngoài quản lý mã hóa và bản vá.

    Đồng thời ngày càng có nhiều công ty chi tiền cho các chức năng an toàn, bảo mật. 69% cho biết họ có kinh phí dành cho ứng dụng tường lửa, tăng nhẹ so với 2 năm trước. Trong khi đó hơn một nửa số người phản hồi nói họ đang đầu tư cho mã hóa laptop và các thiết bị tính toán khác.

    Atmos Energy hiện đang tự xử lý hầu hết các vấn đề an ninh. Giải pháp an ninh đang được tăng cường tích hợp vào các nền tảng của Microsoft, Cisco và Oracle, cũng như các nhà cung cấp viễn thông Comcast, Verizon… Công ty cũng mong muốn các nhà cung cấp này quản lý vấn đề an ninh cho các hệ thống của họ.

    Đại diện SAIC thì cho rằng dù quyết định chi phí cho an ninh như thế nào, các công ty cũng cần hiểu rõ chiến lược an ninh riêng của họ và giá trị mà các nhà cung cấp DV an ninh mang lại.

    Những nhà điều hành DN thông minh hiểu rằng họ phải luôn duy trì sự kiểm soát bức tranh toàn cảnh, ngay cả khi đối tác thứ ba đang điều khiển nhiều đòn bẩy. Việc kiểm soát nhà cung cấp DV an ninh và những rủi ro đang rình rập là điều cần thiết. “Các CIO và nhân viên an ninh có thể thuê ngoài thực hiện một số chức năng nhất định với nhiều mức độ, nhưng họ không bao giờ có thể thuê ngoài chịu trách nhiệm thay cho mình”.

    ID: B1003_65