【IT专家网 安全频道】在企业的IT规划中,总体拥有成本(Total Cost of Ownership,TCO)已经成为IT管理人员和非IT管理人员都理解和认同关键指标。在此趋势了,Tech Target在调查的基础上,编撰了一份白皮书,全面细致地从总体拥有成本(TCO)分析了对于日益复杂的企业信息安全解决方案应当如何选择。(点击注册下载该白皮书)
当前,企业信息安全问题日益复杂,无论是客户记录、员工保密信息、知识产权,还是为确保通过合规性审计而采取的措施和形成的能力,IT决策者需要竭尽全力,才能确保这些关键的有形资产和无形资产的安全。
由于IT安全性日趋复杂,并且管理成本日益高昂——同时还存在IT预算收紧的问题——许多公司都在考虑什么才是解决IT安全性难题的最经济的解决方案。总体说来,决策不外乎自建和外包两种方式。
传统理念认为,对于属于公司核心功能的组成部分,并且对于公司的竞争优势有帮助的那些任务,绝大多数任务都应由内部来处理;而对于为这些功能提供运营支持的任务,则应当外包给外部专家。
不过,Tech Target编撰的《走MSSP(托管安全服务提供商)之路:了解总体拥有成本方面的相关问题》提出忠告:当需要确定采用哪种方式才能够最为经济高效地确保组织的安全时,请在MSSP和自行实施内部安全解决方案之间做出认真的评估,并确保清楚地知道二者在成本效益方面的利与弊。
根据Tech Target最近对超过150个IT安全专业人员进行了一项调查,证实了将特定的IT安全功能外包出去是切实可行的。
在弄清使用MSSP(托管安全服务提供商)来提供安全功能会有哪些经济效益时,IT决策者需要了解与实施这些安全任务相关的直接成本和间接成本。虽然如何量化间接成本存在某些争议,不过,它们应当是评估流程的组成部分,这点毋庸置疑。非常重要的一点是,要想进行对等的比较,IT管理人员就必须了解其IT安全操作的全部成本——正是在这一问题上,许多TCO分析项目并没有得出切实可行的数据。
那么,无论是从内部看还是从外部看,当今的一个均衡的成本分析至少应该充分考虑的因素有哪些呢?如欲了解更多信息,请点击有奖注册下载白皮书《走MSSP(托管安全服务提供商)之路:了解总体拥有成本方面的相关问题》。