Outsourcing i bezpieczeństwo

Firmy coraz częściej korzystają z usług innych, zewnętrznych podmiotów, gdyż outsourcing ma wiele trudnych do zakwestionowania zalet. Należy jednak pamiętać o potencjalnych zagrożeniach, które kryją się za takim modelem organizacji pracy.

Firmy coraz częściej korzystają z usług innych, zewnętrznych podmiotów, gdyż outsourcing ma wiele trudnych do zakwestionowania zalet. Należy jednak pamiętać o potencjalnych zagrożeniach, które kryją się za takim modelem organizacji pracy.

Najczęściej przytaczanym argumentem za wynajęciem usługi oferowanej przez zewnętrzną firmę są koszty. Jest to oczywisty argument i w wielu przypadkach nie podlega dyskusji. Warto jednak zastanowić się nie tylko nad oszczędnością i zyskanymi w ten sposób złotówkami, ale również nad możliwością wykorzystania technologii, na które przedsiębiorstwa nie byłoby stać w innym wypadku, a w efekcie szansą na zwiększenie dochodów.

Na przykład urządzenie zapewniające dostęp do usług firmowych przez SSL VPN jest kosztowne i w wielu wypadkach jego zakup nie byłby ekonomicznie uzasadniony. Jeśli bowiem z połączeń VPN korzysta tylko kilku pracowników firmy, to kupowanie drogiego "pudełka" mija się z celem. Ale są firmy, gdzie można kupić względnie tanią usługę umożliwiającą dostęp do sieci firmowej za pośrednictwem zaawansowanych urządzeń ze skonfigurowaną dwustopniową autoryzacją, które są zainstalowane u usługodawcy. Ryzyko korzystania z takiej oferty polega głównie na uzależnieniu się od jednego dostawcy zazwyczaj bazującego na jednej technologii. Zapewnienie wymaganego poziomu bezpieczeństwa systemu należy jednak do zadań zewnętrznej firmy, która z reguły zatrudnia odpowiednio wysoko wykwalifikowanych specjalistów. Przykładem firmy, która udostępnia przedsiębiorstwom usługę zdalnego dostępu do ich sieci firmowej, jest Netia, a podobne plany ma też Telekomunikacja Polska.

Dwie najpopularniejsze na rynku usługi to hostowanie stron WWW wraz z domeną oraz obsługa poczty elektronicznej. Niewątpliwie warto z nich korzystać, bo jest to dobre rozwiązanie, korzystne zwłaszcza w wypadku małych lub średnich przedsiębiorstw. Dostawcy tych usług z zasady posiadają wszystkie niezbędne elementy infrastruktury, a dzięki koncentracji na ich świadczeniu robią to co najmniej tak dobrze lub często nawet lepiej niż specjalista zatrudniony w firmie. Z reguły też takie rozwiązanie jest tańsze. Należy podkreślić, że dzięki oddzieleniu hostowanej osobno strony WWW od jakichkolwiek elementów firmowej sieci lokalnej istotnie wzrasta również bezpieczeństwo danych. Nie ma bowiem drogi od serwera WWW do sieci lokalnej, którą mógłby łatwo podążyć włamywacz.

Za wiedzę trzeba płacić

Niektóre technologie są trudno dostępne nie tylko z powodu wysokiego kosztu samych urządzeń, ale także z racji ich skomplikowania. Obsługa i konfiguracja zaawansowanych routerów, zapór sieciowych itp. wymaga tak dużej wiedzy, że szkolenie własnych administratorów może być nieopłacalne, a ich wiedza i umiejętności słabo później wykorzystywane. Zamiast wydawać pieniądze na szkolenia pracownika obsługującego np. tylko dwa routery i jedną zaporę, taniej będzie wynająć odpowiednie usługi u zewnętrznego operatora, który zatrudnia zespół wysoko wykwalifikowanych specjalistów. Jeśli wszystkie detale techniczne zostaną uzgodnione (a można to zrobić jednoznacznie), rozwiązanie takie może być bardzo korzystne. Jego dodatkową zaletą jest to, że operator z reguły ma informacje, których najczęściej nie mają pracownicy obsługujący system IT w przedsiębiorstwie, np. bieżące sygnały o nowych atakach umożliwiające szybkie podejmowanie działań zapobiegawczych i ochronę systemów wszystkich obsługiwanych firm.

Podobne możliwości dotyczą sprzętu, którego proces konfiguracji jest nietypowy. Najlepszym przykładem są tu centrale telefoniczne.

Należy podkreślić, że audyt zapory, centrali telefonicznej lub routera jest procesem dość skomplikowanym, ale może być efektywnie przeprowadzony przez firmy niezależne, specjalizujące się w świadczeniu odpowiednich usług.

Outsourcing obsługi centrali telefonicznej jest obecnie bardzo często spotykany w polskich firmach i model ten dobrze się sprawdza, zaś obsługę zapór sieciowych i systemów IDS/IPS w firmach zewnętrznych wprowadziło już do swoich ofert wielu integratorów, można ocenić, że również z dobrym skutkiem.