आईटी सुरक्षा क्षेत्र में कुशल श्रमिकों की कमी कई कंपनियों के लिए भारी है। लेकिन सुरक्षा-एक-सेवा कुशल श्रमिकों की कमी को दूर कर सकती है और साथ ही तंग बजट की रक्षा कर सकती है।
कई कंपनियों के लिए, आईटी सुरक्षा सुरक्षा आवश्यकताओं और बजट बाधाओं को सावधानीपूर्वक प्राथमिकता देने के बीच एक संतुलनकारी कार्य है। कुछ संगठन साइबर हमलों के ज्वार से निपटने के लिए उन्नत खतरा संरक्षण पर ध्यान केंद्रित करते हैं, दूसरों के लिए आवेदन सुरक्षा और अनुप्रयोग परीक्षण एक कानूनी आवश्यकता है और इसलिए गैर-परक्राम्य है। इसके अलावा, ब्रिंग-योर-ओन-डिवाइस (बीओओडी) के उदय ने साइबर अपराधियों के लिए हमले की सतह को बहुत बढ़ा दिया है, और डेटा रिसाव के खिलाफ सुरक्षा हमेशा संगठनों के लिए एक शीर्ष चिंता का विषय है और इस पर उचित विचार किया जाना चाहिए।
आंतरिक परिनियोजन बनाम प्रबंधित सुरक्षा सेवाएँ
एक विकल्प जो तेजी से लोकप्रिय हो रहा है वह सुरक्षा का आंशिक या पूर्ण आउटसोर्सिंग है। एक प्रबंधित सुरक्षा सेवा का चयन करके, एक विश्वसनीय तृतीय पक्ष को सुरक्षा अनुप्रयोगों की तैनाती, प्रबंधन और निगरानी को आउटसोर्स करते समय संगठन बाहरी विशेषज्ञता से लाभ उठा सकते हैं। यह दृष्टिकोण सुरक्षा निवेश पर वापसी में तेजी ला सकता है और लागत कम करते हुए सुरक्षा प्रभावशीलता में सुधार कर सकता है। जबकि सुरक्षा-एक-सेवा मॉडल बाजार के लिए नए नहीं हैं, उपलब्ध विकल्पों का परिष्कार और तेजी से सस्ती सुरक्षा-से-लागत अनुपात संगठनों की एक विस्तृत श्रृंखला के लिए उनके मूल्य को रेखांकित करता है।
जबकि प्रबंधित सेवाएं हर संगठन या उद्योग के लिए सही नहीं हो सकती हैं, कई कंपनियां जो इन सेवाओं का उपयोग करती हैं, वे पाती हैं कि वे निवेश के एक अंश के लिए उद्यम-श्रेणी की सुरक्षा प्रदान कर सकती हैं, जो उसी समाधान को इन-हाउस स्तर पर लागू करने में लग सकती हैं। प्रबंधित सुरक्षा सेवाएँ प्रदान करने वाले तीन रणनीतिक लाभ यहां दिए गए हैं:
1. बाहरी सुरक्षा विशेषज्ञों तक पहुंच: कुशल श्रमिकों की कमी को दूर करना
पूरे साइबर सुरक्षा उद्योग में, बड़े बजट वाली कंपनियों के लिए भी अनुभवी पेशेवर दुर्लभ वस्तु हैं। यह सुरक्षा पेशेवरों को दुर्लभ और अक्सर महंगा संसाधन बनाता है। एक प्रबंधित सेवा प्रदाता के साथ काम करने से कंपनियों को प्रत्येक सेवा स्तर समझौते में निर्दिष्ट बाहरी विशेषज्ञता तक पहुँच मिलती है। यह विशेष रूप से छोटे बजट वाले संगठनों के लिए बहुत लाभ प्रदान करता है जो अपने स्वयं के आंतरिक सुरक्षा संसाधनों को वहन नहीं कर सकते।
2. हाइब्रिड मॉडल के माध्यम से लचीला उपयोग: संवेदनशील डेटा ऑन-प्रिमाइसेस रहता है
कुछ कंपनियों के लिए, सुरक्षा रिपोर्टिंग डेटा की संवेदनशीलता के बारे में चिंताओं के लिए उनके बुनियादी ढांचे को ऑन-प्रिमाइसेस बने रहने की आवश्यकता होती है। हालांकि, ऐसी स्थितियों के लिए जहां इन-हाउस सॉफ़्टवेयर चलाना अव्यावहारिक है लेकिन आउटसोर्सिंग उत्तरदायित्व वांछनीय नहीं है, एक हाइब्रिड मॉडल उभरा है: प्रबंधित सुरक्षा सेवाओं की ऑन-प्रिमाइसेस होस्टिंग। इस दृष्टिकोण के साथ, प्रदाता प्रबंधित सुरक्षा कार्यक्रम के हिस्से के रूप में उपयोग किए जाने वाले सॉफ़्टवेयर की आपूर्ति और प्रबंधन करता है, जबकि कंपनी अपने स्वयं के आईटी वातावरण में बुनियादी ढांचे का प्रबंधन करती है। सभी डेटा कंपनी के पास रहता है, जबकि कार्यक्रम प्रशासन की जिम्मेदारियां प्रबंधित सुरक्षा सेवा प्रदाता द्वारा संभाली जाती हैं। इस तरह, कंपनियां सुरक्षित रूप से अपने प्रबंधित सेवा भागीदारों को सुरक्षा संचालन आउटसोर्स कर सकती हैं। निवेश की लागत पहले से कम कर दी जाती है और यह चिंता समाप्त हो जाती है कि किसी भी प्रकार का डेटा घर छोड़ सकता है।
3. सुरक्षा निवेश से मूल्य का तेज़ समय
मूल्य को कम करने के लिए हमेशा मौजूद दबाव के बावजूद, आंतरिक रूप से नए सॉफ़्टवेयर समाधान लाना हमेशा आसान नहीं होता है। क्योंकि आंतरिक टीमों को सीखना है कि नए सॉफ़्टवेयर के साथ कैसे काम करना है, कार्यान्वयन को सफलतापूर्वक प्रबंधित करना और सहयोगियों को प्रशिक्षित करना - कई अन्य प्राथमिकताओं के बीच। इसके अतिरिक्त, उपकरणों के साथ अपरिचितता के कारण अप्रत्याशित विलंब का प्रभाव भी समय के मूल्य को धीमा कर सकता है। हालाँकि, एक प्रबंधित सुरक्षा सेवा प्रदाता का उपयोग करने से सेटअप समय और गोद लेने से जुड़ी लागतों में से अधिकांश को समाप्त किया जा सकता है। इसके अलावा, बुनियादी ढांचे में परिवर्तन को कम या पूरी तरह से समाप्त कर दिया जाता है, और बाहरी सुरक्षा विशेषज्ञ सभी संबंधित कर्मियों की स्थापना, ऑनबोर्डिंग और प्रशिक्षण की जिम्मेदारी लेते हैं। यह तेजी से कार्यान्वयन और मूल्य के लिए तेजी से समय की ओर जाता है।
प्रबंधित सुरक्षा सेवा प्रदाता बजट पर आसान हैं
एक प्रबंधित सुरक्षा सेवा प्रदाता को नियुक्त करने के लिए सावधानीपूर्वक विचार करने की आवश्यकता होती है, और यह तय करना कि क्या यह सही विकल्प है, कुछ चरों पर निर्भर करता है। जिन संगठनों के पास समय, संसाधन, बजट, या पहले से ही व्यापक आधारभूत संरचना है, वे अभी भी ऑन-प्रिमाइसेस परिनियोजन पा सकते हैं जो सबसे अधिक उपयोगी है। हालांकि, जब तेजी से समय-से-मूल्य, कम आईटी ओवरहेड्स, और अतिरिक्त सुरक्षा विशेषज्ञता अधिक दबाव वाली प्राथमिकताएं होती हैं, तो एक प्रबंधित सुरक्षा सेवा या हाइब्रिड मॉडल एंटरप्राइज़ सुरक्षा को अनुकूलित करने का एक अत्यंत प्रभावी तरीका हो सकता है।
Digitalguardian.com पर और जानें[स्टारबॉक्स=6]