Outsourcing – standardem bezpieczeństwa?

Zapewne każda firma poszukuje nowych sposobów na poprawę swojego bezpieczeństwa informatycznego i zapewnienie kontynuowania działalności w sytuacjach kryzysowych. Dlatego analitycy z firmy Gartner, radzą w takiej sytuacji rozważenie outsourcingu infrastruktury i przeniesienie odpowiedzialności na dostawców zewnętrznych.

Gdy przedsiębiorstwo boryka się z rosnącymi kosztami zapewnienia bezpieczeństwa informatycznego i zapewnienia kontynuacji działalności, skorzystanie z usług External Service Provider może zapewnić lepszy zwrot z inwestycji – twierdzi Richard Matlus, dyrektor Gartnera.

Większość firm External Service Provider (ESP) zainwestowało już w zapewnienie odpowiedniego bezpieczeństwa i posiada plany zapewnienia kontynuacji działalności. Przedsiębiorstwa muszą zweryfikować zdolności dostawców do spełnienia wymogów bezpieczeństwa i zapewnienia kontynuacji działalności.

W chwili, gdy ustalone zostanie, że dostawca spełnia wymogi firmy, Gartner rekomenduje wspólne uzgodnienie standardów bezpieczeństwa. Uzgodnienia i procedury postępowania w przypadku naruszenia bezpieczeństwa powinny stać się następnie częścią ostatecznego kontraktu. W umowie należy także ująć regularne audyty bezpieczeństwa, aby zleceniodawca mógł co jakiś czas zbadać procedury bezpieczeństwa dostawcy i wprowadzać poprawki.

Dla potrzeb zapewnienia kontynuacji działalności ważne jest, aby dostawca zewnętrzny (ESP) posiadał kopie zapasowe wszystkich ważnych danych i był w stanie odtworzyć cały system w razie potrzeby. Analitycy Gartnera radzą, aby w umowie zawrzeć również wymagania co do odbudowy systemu w przypadku zaistnienia katastrofy.

Jeśli External Service Provider nie posiada wielu centrów danych mogących przejąć zadania w razie zajścia nieprzewidzianych okoliczności, obie spółki powinny uzgodnić wprowadzenie do współpracy trzeciej strony, która będzie posiadała potrzebną wiedzę i infrastrukturę.