MSSP ทางเลือกใหม่ของ Security Outsourcing

          MSSP ย่อมาจาก Managed Security Service Provider หรือบริษัทหรือผู้ที่ให้บริการดูแลรักษาความปลอดภัยข้อมูลองค์กรและป้องกันภัยจากอินเทอร์เน็ต โดยมีหน้าที่ให้บริการคอยเป็นยามตรวจสอบระบบและป้องกันภัยอันตรายที่อาจเกิดขึ้นกับข้อมูล ไม่ว่าจะเป็นการแฮกข้อมูลจากผู้บุกรุก การตรวจสอบและเตือนภัยจากไวรัสในอินเทอร์เน็ต การคัดกรองเว็บไซด์ (Content Filtering) และอีกหลายๆ หน้าที่ที่เกี่ยวข้องกับระบบ IT Security IDP (Intrusion Detection and Prevention) ที่พูดถึงกันมากในปัจจุบัน รวมถึงระบบ

          MSSP โดยทั่วไปจะเชื่อมต่อศูนย์ควบคุม NetworkOperation Center: NOC ต่างๆ ตามที่ MSSP ให้บริการ และโดยส่วนใหญ่ผู้ให้บริการ MSSP แบบมืออาชีพจะมีศูนย์ควบคุมหรือ NOC มากกว่า 1 แห่งขึ้นไปจนไปถึง 10 แห่งทั่วโลกที่เชื่อมโยงถึงกันเพื่อการให้บริการแบบไม่มีข้อจำกัดและ Update เหตุการณ์ต่างๆได้อย่างรวดเร็ว รวมถึงสามารถให้บริการลูกค้าได้ไม่ว่าที่ใดในโลกแบบ real-time 24 ชั่วโมง กับระบบเครือข่ายของลูกค้าเพื่อควบคุมการทำงานและสั่งการผ่านอุปกรณ์เครือข่ายความเร็วสูงออกไปยัง

          การหันไปใช้บริการ Outsource เรื่องระบบ Security จาก MSSP แทนการสร้างระบบเอง มีข้อดีอยู่ที่การได้มืออาชีพเข้ามาดูแลระบบรักษาความปลอดภัยในองค์กร ซึ่งแทนที่องค์กรจะต้องลงทุนไปกับอุปกรณ์ต่างๆ ซึ่งมีราคาสูง อีกทั้งยังต้องมากำหนดนโยบายขององค์กรเพื่อให้สอดคล้องกับแนวทางป้องกัน อีกทั้งต้องมีเจ้าหน้าที่คอยจัดการระบบรักษาความปลอดภัยของข้อมูลต่างๆ ได้อย่างมีแบบแผน ซึ่งสิ่งต่างๆ เหล่านี้ถ้าไม่ใช่องค์กรขนาดใหญ่ที่แบ่งหน่วยงานไอทีและคอมพิวเตอร์ออกไปตามลักษณะงานต่างๆ ด้วยแล้ว การลงทุนกับระบบ Security แบบเต็มรูปแบบที่สามารถป้องกันได้อย่างครบถ้วนอาจจะเป็นการลงทุนแบบเกินความจำเป็น ยิ่งในยุคนี้ผู้บริหารส่วนใหญ่จะลงทุนอะไรแต่ละครั้งจะต้องดูเรื่องของ TCO (Total Cost of Ownership) บวกกับ ROI (Return on Investment) ควบคู่กันไป โดยเฉพาะอุปกรณ์ไอที ตัวอย่างเช่น Firewall ดีๆ หนึ่งตัวก็มีมูลค่าหลักแสนบาทหรืออย่างต่ำๆ ก็มีหลักหมื่น แต่ไม่ได้หมายความว่าซื้อฮาร์ดแวร์มาแล้วมันจะทำทุกอย่างได้เองโดยอัตโนมัติ ซึ่งอย่างไรก็ต้องมีคนเข้าไปคอยดูแลและตรวจสอบอย่างสม่ำเสมออยู่ดีถึงจะทำงานได้อย่างสมบูรณ์ ซึ่งตรงนี้เองที่ MSSP จะเป็นผู้ให้บริการที่คอยจัดการดูแลต่างๆ ให้ทั้งหมดซึ่งรวมถึงอุปกรณ์ต่างๆ ที่เป็นของ MSSP เองด้วย โดยลูกค้าที่ต้องการใช้บริการก็เพียงแต่กำหนดความต้องการว่าจะให้ MSSP ดูแลระบบให้ขนาดไหน ซึ่งโดยส่วนใหญ่ก็มักจะกำหนดเป็นระดับของ SLA (Service Level Agreement) โดยอาจจะมี SLA หลายระดับเช่น Gold หรือ Platinum ก็แล้วแต่การกำหนดของ MSSPSLA ร่วมด้วยก็ได้ เช่นการ Uptime Guarantee หรือการให้บริการว่า MSSP จะสามารถ Response ได้เร็วเพียงใดในกรณีที่เกิดปัญหาเช่น ระบบล่ม เน็ตเวิร์คตาย หรือสามารถแยกแยะปัญหาและรายงานได้เร็วเพียงใด โดยสิ่งต่างๆ เหล่านี้ MSSP ก็มักจะกำหนดไว้ใน SLA อยู่แล้ว ส่วนการคิดค่าบริการรายเดือนจะเป็นเท่าไหร่นั้นก็ขึ้นอยู่กับว่า SLA จะครอบคลุมแค่ไหน ดูแลมากก็เสียค่าบริการมาก ดูแลน้อยก็เสียค่าบริการน้อย ซึ่งจะว่าไปก็คล้ายๆ กับการจ้างยามมาดูแลรักษาความปลอดภัยให้บริษัทนั่นเอง เพียงแต่ต่างกันที่วิธีการและรูปแบบ ข้อมูลหรือทรัพย์สิน และในขณะเดียวกันผู้รับบริการหรือลูกค้าก็อาจจะกำหนด

ไปเรื่องอื่นๆ http://gotoknow.org/blog/xxl/toc