被重估的安全服务外包

　　威胁正在不断增长，而预算却在不断减少，技术人员也很难找到，一些企业的CIO开始把目光重新瞄向安全服务外包。就在几年前，很多IT管理员对于第三方安全服务还持怀疑态度，他们担心将安全部分外包给第三方将会引入新的风险，而且外人根本无法了解他们具体的安全要求。

　　现在，他们不得不重新平衡这样一种关系，成本和安全风险——企业经常花大价钱购买各种各样的安全设备，但企业自身的信息安全人员毕竟能力有限，不可能懂这么多，也不可能了解得那么深，而且现在IT行业人才流动很快，如果技术人员离职怎么办?

　　一些专家认为，虽然使用第三方服务会花费更高昂的费用，但是确实能够提供更高的有效性和可预测性，而这些很难在公司内部实现。

　　近年来，很多不具备内部专业人员或技术的中小型企业已经开始尝试购买安全管理服务，来帮助他们处理各种安全方面的问题，特别是现在威胁变得更加复杂的时候。

　　赛门铁克公司管理服务副总裁Grant Geyer表示，“这其实不是一件简单的事情，一方面，威胁越来越严重，我们的统计数据显示，网络上恶意软件的数量比2006年增加了571%。而在另一方面，约有一半的公司表示安全部门人员不足，没有足够资金雇佣合适的安全人员。在当前经济状况下，19%的企业表示他们受到IT部门裁员的严重影响，这并不奇怪。”

　　外包安全在过去几年中一直在稳步发展，这种增长在经济危机的刺激下，几乎成直线增长。电子邮箱安全，包括加密、存档和内容检查等，是企业最普遍的外包形式。网络安全，包括防火墙管理、过滤恶意内容、不适当内容，通常被认为是第二大外包服务。记者了解到， Forrester在2009年12月份公布的关于安全行业的调查显示，第三方安全服务是少数几项在2010年将要增加开销的项目，虽然增加率不到1%。在同年11月公布的管理服务单独调查则表明，大部分企业表示他们主要在电子邮件安全和内容过滤方面使用第三方服务，并且超过一半的公司将防火墙监控交给外包公司管理。

　　“这些公司使用管理服务供应商提供的安全服务，两个主要原因在于对专门技能的需要(占29%)和降低成本(占28%)，”Forrester研究公司的报告表示，“外包解决了企业的很多问题，能够为企业提供他们缺乏的技术人员，节省成本(或者说至少提供了更大的成本透明度和可预测性)，并且外包为企业分担了管理任务。”

　　“我觉得这些数字很惊人，”Geyer表示，“这些数据说明，尽管在过去几年中企业投入了很多钱和很多设备来解决安全问题，但是实际情况却变得更糟糕，所以他们开始寻求专业的安全保护，让他们的工作更加有效率。”

　　但不可否认的是，即使在一些的大型公司眼中，较低的成本仍会成为安全服务商的有利优势。