način za njih da diferenciraju svoje
usluge i ostanu konkurentni.
Neki od prigovora
autsorsovanju
bezbednosnih rešenja
provajderi takođe imaju posvećene
timove stručnjaka za bezbednost
koji poznaju proizvode od vrha do
dna, spolja i iznutra, i koji su u sta-
nju da pruže najviši nivo analize kod
bezbednosnih pretnji. Pored toga,
mnogo su veće šanse da provajderi
imaju najovije bezbednosne alate i
tehnologije – oni to moraju da bi
ostali konkurentni. Nasuprot tome,
in-house IT organizacije su često pri-
morane da ugroze bezbednost bi-
ranjem manje sofisticiranih, manje
moćnih ili manje složenih on-prem-
ises rešenja, jednostavno zato što
one moraju da prilagode ovaj izbor
budžetu i stručnom znanju kojim
raspolažu unutar kuće .
Autsorsovanje takođe može da
uštedi novac, navodi se dalje. Već
smo se dotakli bezbroj bezbednos-
nih rešenja koje kompanije zahtevaju
danas – samo da bi mogle da prežive
u današnjem poslovnom svetu gde
se sajber pretnje više ne mogu ig-
norisati. No, mnoge kompanije ne
mogu da priušte infrastrukturu za
implementaciju desetina bezbed-
nosnih rešenja lokalno, niti stručno
osoblje potrebno za monitoring i
upravljanje tim rešenjima.
Autsorsovanje vam isto tako može
pomoći da rešite brige usklađenosti.
F5 podseća da regulatorni zahtevi
postaju složeni kao i bezbednos-
na rešeja, posebno za preduzeća
koja posluju globalno. Biti u toku
sa promenama i udovoljavati tim
zahtevima može zahtevati stručnjaka
– zapošljavanje koga je nedostižno
za mala i srednja preduzeća. Mala i
srednja preduzeća, s druge strane,
uviđaju da kompanije moraju da
udovolje različitim regulatornim
zahtevima. Pružanje različitih tipova
garancija usklađenosti je još jedan
Po F5, ključni je koliko dobro
se rešenje provajdera integriše sa
postojećim bezbednosnim re-
šenjima organizacije. Sve više i
više kompanija danas želi bez-
bednosne elemente “na klik”, bilo
da je to DDoS zaštita, dvo-faktor-
ska autentifikacija ili federacija iden-
titeta. Do vendora i servis prova-
jdera je da dizajniraju svoja rešenja
tako da rade sa drugim, ali do svake
kompanije je da osigura da ponu-
da provajdera bude kompatibilna
sa njihovim vlastitim bezbednos-
nim kontrolama, naglašava F5. Ovo
je posebno važno kada je u pitanju
sposobnost da se sprovedu konzis-
tentna bezbednosna pravila u više
okruženja.
Regulatorni zahtevi variraju, ne
samo kroz industrije već i od zem-
lje do zemlje. Činjenica je da, zavis-
no od industrije ili lokacije, mogu
postojati neki servisi koje kompanije
neće moći autsorsovati. Na primer,
vlade nekih zemalja striktno regulišu
deljenje podataka od strane komu-
nalnih kompanija kakve su elek-
trane. Za one usluge koje mogu biti
autsorsovane, plaća se da se ura-
di due diligence u pogledu tipa re-
gulatorne usklađenosti koji prova-
jderi podržavaju. Na primer, neki
se mogu specijalizovati za pravila u
vezi zdravstvene zaštite (kao što je
HIPAA u Sjedinjenim Državama), ali
da ne pružaju PCI DSS usaglašenost,
objašnjava se dalje u tekstu i zaklju-
čuje da je ključno za organizacije da
Internet ogledalo Business & Technologies Magazine :: Broj 180