Recentemente, foi um dos tópicos mais importantes durante uma mesa redonda de segurança do Avance Network com os clientes e gostaria de compartilhar algumas das coisas que aprendi.
A discussão começou imediatamente após uma declaração de um dos participantes, um usuário final: “Na Holanda, o mantra é se concentrar em seu negócio principal. Atrevo-me a divergir. Sempre aprendi que, quando as operações são críticas para sua organização, você deve mantê-las por perto. Se a segurança é fundamental para sua empresa, por que terceirizá-la? Se você terceirizar, você o desconecta de sua empresa. O que você pensa sobre isso?"
A questão foi dirigida diretamente aos organizadores da Mesa Redonda, a equipe Avance Network, incluindo os meus. Eu não tive que pensar muito sobre a resposta, no entanto. Se dependesse de mim, não o aconselharia a ter sistemas internos. Eu terceirizaria os sistemas de TI para a nuvem. A segurança é o negócio principal dos provedores de nuvem. Eles são experientes, corrigindo com freqüência e precisão. Se você tiver que escolher entre internamente ou na nuvem, a nuvem é a opção mais segura. Mas a terceirização sempre se baseia na confiança. A questão é: você confia em seu provedor o suficiente para terceirizar sua segurança?
Quando propus isso durante a discussão, um dos participantes deu seu insight: “Depende do tipo de empresa que você é. Somos uma empresa de TI, o que significa que nossos processos são certificados pela ISO 27001. Garantimos que corrigimos nossos sistemas. Atualizamos nosso hardware, switches e firewalls regularmente para garantir a conformidade com os padrões tecnológicos mais recentes. ”
Outro participante também acrescentou que: “Às vezes, a terceirização será a melhor solução. Se sua organização não tiver recursos suficientes, você deve permitir que alguém faça isso com todo o conhecimento adequado. ”
Como você pode ver, dois pontos de vista muito diferentes (o que tornava a discussão muito boa). Por fim, conseguimos conectar esses dois pontos de vista muito diferentes. É bom manter a segurança por perto. Mas como você faz isso? Uma grande organização possui seus próprios recursos. Mas se você for menor e for forçado a terceirizar sua segurança de TI, ainda terá que fazer as perguntas certas para ter certeza de que entende e sabe que tudo está sendo organizado com segurança.
E aí está. Não existe uma resposta única para todos. Como aconselhou o oráculo de Delfos: conheça a si mesmo.
O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.
