各种规模的公司在寻求更低的成本，它们使用第三方提供的各种各样的安全服务。Ed Eskew把他的安全职能全部外包给了一家值得信赖的提供商。Eskew是年收入1.18亿美元的私有性质的女装生产商Bernard Chaus公司的首席信息官，他把绝大部分的技术基础架构（包括安全）包给了在过去十年与自己一同成长的服务提供商。这家提供商在Chaus位于纽约州和新泽西州的六个服装厂都派了专职人员在现场。

    Eskew说：“这种安排让我可以享用每一种可能的技能组合，我需要这些技能来支持自己的环境。他们使用许多先进的技术。我们用虚拟专用网（VPN）连接至香港和中国的合同生产商。我们用安全远程检查点技术来缓解及管理来自这些地方的风险。”

    他说：“提供商轮流派自己的工程师来我们服装厂，从而不断换人，还可以不断更新技能。”与内部自己搞相比，这种安排具有成本效益。他的IT开支只占总收入的1%多一点，2008年该公司的收入高达1.18亿美元。“要是让员工掌握所有这些技能需要极高的成本――让内部员工掌握这些技能至少需要50万美元。现在我的外包费用只有这个数的25%至30%。”

    好点子：如果长期建立了值得信赖的合作关系，全面外包更合理。把你的安全职能外包给不可靠的提供商会大大增加你的风险。Eskew说：“得失实在太大了。你需要确保自己清楚在与谁打交道。我们有良好的关系，是多年建立起来的。我觉得，这种关系不是一朝一夕就能建立起来的。”