IT ポートフォリオのチェックリスト: テクノロジー プロバイダーを切り替える時期が来たとき。 あらゆる企業が自社のテクノロジー ポートフォリオを評価する時期が来ます。 Digital Guardian の最高情報セキュリティ責任者、Tim Bandos 氏のコメント。
たとえば、同社は規模だけでなくビジネスの成熟度も成長しており、XNUMX つ以上のテクノロジー プロバイダーにはこれらの変化に対応する能力やリソースがありませんでした。 以下は、企業が自社のテクノロジー プロバイダーが依然として適切であるかどうかを確認するために使用できるチェックリストです。
テクノロジープロバイダーによるイノベーションの欠如
IT プロバイダーが最先端ではなくなった場合は、変更の時期が来ている可能性があります。 おそらく、同社は従来のテクノロジーに慣れすぎており、その欠点が些細な煩わしさのように見えるかもしれません。 ただし、これは、より大きな問題が発生していること、または新しい代替テクノロジを使用してコストを削減したり顧客価値を高めたりする機会を逃したことを示している可能性があります。
IT プロバイダーは、特にビジネスの収益性と生産性に貢献できる場合には、最新のテクノロジとソリューションをビジネスに提供することに積極的に取り組む必要があります。 ベンダーには CISO がいますか? 安全な API を使用していますか? 彼は DevOps を使用していますか? スピードと柔軟性を高めるためにクラウドに移行しましたか? 企業がこれらの質問のいずれかに「いいえ」と答えた場合、ベンダーに「なぜそうしないのですか?」と尋ねることができます。
買収によるITプロバイダーの変更
IT プロバイダーが最近買収された場合、リストラは当然のことです。 したがって企業は、買収がベンダーのリーダーシップ、テクノロジー、予算に影響を与えているかどうかを監視する必要があります。 場合によっては、買収によってイノベーションが阻害され、買収した企業は問題の製品を維持することしかできません。 買収によってサポート リソースが削減され、ソフトウェアのセキュリティを確保する新機能に投資できなくなる可能性もあります。 時代遅れのテクノロジーは、企業の従業員や顧客の機密データを危険にさらす可能性があります。 したがって、企業が協力するすべてのベンダーが適切なベスト プラクティスに従うようにする必要があります。
新たなビジネスニーズ
IT ベンダーが企業の成長やビジネスの成熟に歩調を合わせ、企業のポリシーや手順が満たされていることを確認するための定期的な監査を実施できないと、補償範囲の盲点が生じる可能性があります。 プロバイダーの IT サービスは、常に企業に合わせて調整する必要があります。おそらく、企業は、製品をより速く提供し、変化にうまく対応できるようにするために、機敏になることを決定したのでしょう。 IT ベンダーが俊敏性を備えていない場合、または企業がこの文化的変化を導入するのを妨げている場合は、それらのニーズをより適切に満たすベンダーが必要になる可能性があります。
コンプライアンス
Digital Guardian の最高情報セキュリティ責任者、Tim Bandos 氏
ガバナンス、リスク管理、コンプライアンスの要件、および国内および世界の法的規制により、企業は適切な技術的保護措置を講じることが求められます。 進化する規制、特に近い将来施行される規制に対応するには、組織は高度な計画と IT ベンダーとの協力を必要とします。 リスク状況を管理するには、すべての重要な資産が機密データとそれを管理する企業ポリシーを識別し、準拠しているかどうかを確認できる可視性を確保する必要があります。 テクノロジープロバイダーは、変化する規制を認識し、企業がこれらの要件をまだ満たしていない場合は、どのように満たすことができるかについてのガイダンスを提供する必要があります。
ベンダーロックイン
企業が IT ベンダーや製品に依存することを強制すると、大きな問題になる可能性があります。 切り替えに伴うコストと困難がほとんど克服できないように見える時点が来ます。 ベンダーがビジネスに圧力をかけ、切り替えにかかる高額なコストを利用してライセンス、サブスクリプション、またはサポートの価格を常につり上げている場合、問題に対処する必要があります。 XNUMX つのプロバイダーに依存しすぎることと、切り替えによる影響への恐怖は、代替プロバイダーの時期が来たことを示す明らかな警告サインです。
貧弱な顧客サービスと透明性の欠如
一見無限に見えるサポート チケットの数や、ステータス更新の取得が困難な混沌としたサポート ワークフローも、ベンダーを切り替える時期であることを示している可能性があります。 結局のところ、テクノロジーはビジネスの運営を妨げるものではなく、ビジネスの運営を可能にするものでなければなりません。
プロバイダーの透明性も重要です。 既知の製品の問題、バグ、製品管理ロードマップ、および計画されたメンテナンス日についてのコミュニケーションが不足していると、多くの場合、ビジネスのダウンタイムや収益の損失が発生します。 一部のベンダーにとって、カスタマー サクセス プログラムを通じて関係を育むことは戦略上の必須事項です。 これらのプログラムは双方に価値をもたらし、多くの場合、企業がプロバイダーとの契約を更新する理由になります。
テクノロジープロバイダーの変更には時間がかかるため、早めに計画する必要があります。 ベンダーがビジネス ニーズを満たさなくなり、上記の警告サインのいくつかに見覚えがある場合、企業はテクノロジーへの投資を最大限に活用するために、適切な代替品を早期に探し始める必要があります。
詳細は Sophos.com をご覧ください
デジタルガーディアンについて Digital Guardian は妥協のないデータ セキュリティを提供します。 クラウドで提供されるデータ保護プラットフォームは、Windows、Mac、および Linux オペレーティング システムでの内部関係者の脅威や外部の攻撃者によるデータ損失を防止する目的で構築されています。 Digital Guardian データ保護プラットフォームは、エンタープライズ ネットワーク、従来のエンドポイント、およびクラウド アプリケーション全体に展開できます。 Digital Guardian は 15 年以上にわたり、データ集約型の企業が最も価値のある資産を SaaS またはフル マネージド サービス ベースで保護できるように支援してきました。 Digital Guardian 独自のポリシーレスなデータ可視性と柔軟な制御により、組織はビジネス オペレーションを遅くすることなくデータを保護できます。