Usługi bezpieczeństwa online

Usługi bezpieczeństwa świadczone w trybie online, często określane modnym teraz terminem "in-the-cloud", są przeznaczone głównie do ochrony poczty elektronicznej, obrony przed atakami DoS, skanowania słabych punktów lub filtrowania Weba.

Po usługi online sięga się z różnych powodów. Przede wszystkim warto pomyśleć o dwóch podstawowych rodzajach tego typu usług bezpieczeństwa. Pierwszy, to usługi w paśmie, takie jak ochrona i odpowiedź na ataki DoS, zapewniane przez operatora lub ISP.

Drugi rodzaj to "bezpieczeństwo jako usługa" (security-as-a-service) - zupełnie oddzielony od usługi świadczonej w paśmie. Na przykład używanie usługi antyspamowej narzuca konieczność wykorzystania rekordu MX w celu skierowania poczty do usługodawcy, ale to nie wymaga specyficznych usług w paśmie, powiązanych z operatorem. Ten rodzaj obejmuje filtrowanie spamu i wirusów, skanowanie słabych punktów i filtrowanie Weba. Nie uwzględnia natomiast monitorowania i filtrowania zawartości pod kątem wycieków danych (DLP) lub zarządzania dostępem i tożsamością (funkcje ściśle powiązane z wewnętrznymi zmianami biznesowymi). Używanie security-as-a-service online ma największy sens w ochronie mobilnych laptopów lub zapewnianiu ochrony dla rozproszonych oddziałów zamiejscowych. Takie rozwiązania mogą być bardzo atrakcyjne dla globalnych korporacji.

Prawdopodobnie jednak większość firm, mimo łatwości stosowania i niższych kosztów takich usług, będzie decydować się na ochronę operacji wewnętrznych przez wdrażanie we własnym zakresie urządzeń bezpieczeństwa do filtrowania spamu, wirusów i ograniczających dostęp do internetu. Przyczyną jest potencjalne ryzyko związane z usługami filtrowania. Transmitowanie wrażliwych transakcji biznesowych z wykorzystaniem usługi dostawcy niezależnego może być niepożądane. Poza tym zawsze istnieje jakieś prawdopodobieństwo, że taki usługodawca zniknie pewnego dnia z rynku.