вторник, 18 июня 2013 г.

Моновендорность в ИБ

   Время идет, вендоры растят свои продукты, и вот уже только ленивый вендор антивируса не встроил контроль доступа к носителям, все 4-е крупнейших глобальных AV-вендора имеют решения по шифрованию HDD, Kaspersky интегрировал такое решение в единую консоль управления, а McAfee выпускат очередное решение для сетевой безопасности - с каждым годом вопрос "один или много вендоров?" встает все острее.

   Посмотрим pro&contra, ведь именно за выработку лучших решений и платят в нашей непростой риск-ориентированной профессии:
  • За моновендорность - простота контроля за функционированием клиентов, управления и использования (в т.ч. формирования отчетности и анализа событий), отсутствие конфликтов разномастных клиентов разных вендоров, снижение транзакционных издержек (стоимости закупочных процедур), снижение нагрузки на вычислительные мощности рабочих станций
  • Против - риск впасть в зависимость от единого поставщика, и пожалуй все
   Однако, вопрос - разве мы все де факто не зависим от единого поставщика в сфере ИТ? Классический пример - Microsoft является фактическим монополистом, но тем не менее
ентерпрайз покупал и будет покупать решения этого вендора. Собственно, риск зависимости от единого поставщика управляется так же как и другие риски. Нужно правильно вести переговоры, иметь резервный план, периодически анализировать рынок на предмет альтернатив, и даже безальтернативный контрагент будет под контролем;)


Комментариев нет:

Отправить комментарий