مروری بر مفهوم سرویس ارایه امنیت

این روزها معمولاً کاربران زیادی تمایل دارند که با بازار ارایه «امنیت به عنوان سرویس» آشنا شوند. در این مطلب از فراست، اطلاعات مفیدی درباره این مفهوم در اختیار شما و همچنین آنها قرار می ­گیرد.

اشکال و فر­م­ های مختلف سرویس ارایه امنیت

ارایه امنیت به عنوان سرویس می تواند در قالب شکل ها و فرم‌های مختلفی انجام شود. در واقع در این راهکار، مدیریت عناصر امنیتی برون سپاری شده و اغلب با انواع سرویس‌های میزبانی شده یا سرویس‌های ابری ترکیب می‌شود. به عبارت دیگر، بخشی از فرایندها و فعالیت­ های امنیتی بر عهده سازمانی است که این سرویس ها را دریافت می ­کند. محدوده خدمات امنیتی ارایه شده بسیار گسترده است و سلسله مراتب متفاوتی دارد. تعدادی از این خدمات عبارتند از فیلتر ساده هرزنامه ها، ضدویروس‌های مبتنی بر ابر، اسکن خودکار آسیب‌پذیری از راه دور، مدیریت پشتیبان گیری، سیستم‌های تداوم کسب و کار، بازیابی از فاجعه مبتنی بر ابر و سامانه‌های احراز هویت دومرحله‌ای.

این سرویس‌ها یا به صورت مستقیم توسط فروشنده عرضه می شوند و نماینده فروش آنها درصدی را به عنوان کارمزد دریافت می‌کند یا شرکت‌­هایی آنها را ارایه می­ دهند که دارای تخصص در این زمینه بوده و نیروهای لازم برای ایجاد، ادغام و مدیریت سرویس‌های امنیتی را دارند.

آینده سرویس­ های ارایه امنیت

با توجه به این که سازمان­‌ها و مشاغل کوچک و متوسط، چه به عنوان نمایندگان فروش و چه به عنوان کاربران نهایی، از مهارت­‌ها و منابع لازم برای مدیریت صحیح سرویس­‌های ارایه امنیت برخوردار نیستند و همچنین افزایش تقاضای کاربران برای سرویس­‌های مدیریت شده و کار با سرویس­‌های ابری پیش­ بینی می­ شود که بسیاری از شرکت­‌ها مایل به ارایه و دریافت این سرویس‌­ها باشند.

استفاده از سرویس راهکار ارایه امنیت، در وهله اول می تواند مخاطرات زیادی از تصمیم گیری‌ها مربوط به انتخاب یک پلتفرم امنیتی را برطرف نماید. این موضوع باعث می­‌شود تا خیلی از کاربران به دنبال فناوری‌هایی باشند که پیش از این، خارج از محدوده بودجه و مهارت‌های سازمان آنها در نظر گرفته می‌شدند.

دلایل گسترش میزان استفاده از این راهکار

نمایندگان فروش سرویس­‌های راهکار ارایه امنیت، بدون نیاز به داشتن مهارت‌های سطح بالا در زمینه‌هایی مثل سرور، شبکه و زیرساخت‌های عمومی می‌توانند آنها را به مشتریان و کاربران نهایی خود بفروشند. به این ترتیب آنها پشتیبانی خط اول را بر عهده گرفته و سایر کارها را به فروشنده محول می ­کنند. مشتریان نیز به سرویس‌هایی مثل احراز هویت دومرحله‌ای و راهکارهای بازیابی از فاجعه که پیش از این خارج از محدوده بودجه و مهارت­‌های آنها بوده است، دسترسی خواهند داشت.

از سوی دیگر بازاریابی و تبلیغاتی که درباره فناوری ابر وجود دارد، به رونق سرویس­ راهکارهای امنیتی کمک زیادی کرده است. تعداد بسیار زیادی از مدیران کسب­‌و­کار­ها به دلیل شکست پروژه‌های بزرگ حوزه فناوری اطلاعات از اجرای چنین پروژه‌هایی واهمه داشتند اما در حال حاضر با به ­کار­گیری راهکارهای ابری اطمینان دارند که حداقل دیگر با مخاطرات مربوط به افزایش هزینه مواجه نخواهند شد.

فرصت‌ها و گزینه‌های موجود برای نمایندگان فروش

در حال حاضر بسیاری از شرکت‌ها به نمایندگان شان مجوز یا امکاناتی می‌دهند که بتوانند پلتفرم منحصر به فرد خود را ایجاد نمایند. بخش عمده‌ای از این خدمات مثل ضدویروس‌­ها و فیلتر هرزنامه‌ها، مخصوصاً در سازمان­‌های کوچک و متوسط با همین مدل ارایه می‌شوند. سازمان­‌های بزرگتر که معمولاً منابع داخلی کافی برای ایجاد و مدیریت زیرساخت‌های لازم را دارند، تمایلی به پذیرش و استفاده از این راهکار­ها ندارند. در صورتی که این سازمان­‌ها بخواهند از راهکار­های ارایه دهنده سرویس‌های امنیتی استفاده کنند، ترجیح می­ دهند آنها را از شرکت­‌های مشاور و نمایندگی­‌های تخصصی­‌تر که امکان ادغام و مدیریت سرویس­‌ها را در سطح بالا دارند، دریافت کنند.

فروش توسط شرکت‌های قدیمی

شاید در قدم اول، فروش این راهکارها ساده به نظر برسد اما با توجه به اینکه نمایندگان فروش این محصولات فاقد مهارت­‌های فنی لازم برای رفع مشکلات فنی هستند بنابراین در زمان وقوع یک مشکل، چالش‌هایی برای نمایندگان فروش ایجاد می‌شود. معمولاً این گروه اطلاعات کافی برای شناسایی مشکل و همچنین توانایی مدیریتی لازم برای کنترل آن را ندارند. به عنوان مثال شرکت­‌های حوزه مخابرات یا سازمان­‌های فعال در بخش چاپ، بدون این که درک مناسبی از خدمات IT داشته باشند، تلاش می­‌کنند تا آنها را بفروشند. واضح است که چنین رویکردهایی جایگاه خدمات بازار IT و ابر را تخریب می­ کنند زیرا خدمات IT، کالا نیستند و با ارایه این خدمات در قالب یک محصول، از پیچیدگی های فنی آنها کاسته نمی شود.

در واقع استفاده از این خدمات تنها با یک تحلیل مناسب، بهره‌­گیری از هوش تجاری و داشتن درک درستی از نوع کسب و کار میسر است. بعضی از شرکت‌ها به دلیل عدم دریافت خدماتی با کیفیت مطلوب، به دنبال جایگزین کردن شرکتی هستند که بتوانند خدمات بهتری را از آن دریافت کنند. نکته مهمی که باید به آن توجه داشت این است که حوزه فناوری اطلاعات همواره در حال پیچیده‌­تر شدن است و نه ساده­‌تر شدن.

 

منبع: quostar