O όρος Security as a Service επινοήθηκε με σκοπό να περιγράψει τις διάφορες υπηρεσίες που διενεργούνται μέσω του Διαδικτύου και επιτρέπουν στους Οργανισμούς να κάνουν χρήση ολοκληρωμένων υποδομών παροχής συγκεκριμένων υπηρεσιών ασφάλειας πληροφοριών και λογισμικού.

Τα τελευταία χρόνια, ολοένα και περισσότερες επιχειρήσεις έχουν στραφεί στη χρήση λογισμικού με τη μορφή παρεχόμενης υπηρεσίας (δεν επενδύει εσωτερικά σε τεχνική υποδομή ο Οργανισμός), καθώς και στη χρήση συμβουλευτικών και άλλων υπηρεσιών σε συνεχή βάση, με τη μορφή συμβολαίου. Πρωταρχικός σκοπός είναι το μειωμένο κόστος και η άμεση χρήση τεχνογνωσίας, η οποία δεν υπάρχει στο εσωτερικό του Οργανισμού.

Μία από τις κατηγορίες του εν λόγω τρόπου παροχής υπηρεσιών αφορά στην παροχή υπηρεσιών ασφάλειας πληροφοριών με τη μορφή συνεχόμενης υπηρεσίας (Security as a Service, SaaS) βάσει συμβολαίου. Το κόστος των συγκεκριμένων υπηρεσιών είναι ανάλογο της χρήσης της υπηρεσίας.
Ολοένα και περισσότεροι παραδοσιακοί προμηθευτές λογισμικού και υπηρεσιών ασφάλειας έχουν ενισχύσει το portfolio τους με υπηρεσίες και λογισμικό, το οποίο προσφέρουν στους πελάτες τους με τη μορφή συνεχούς παρεχόμενης υπηρεσίας, χωρίς την υποχρέωση για την προμήθεια λογισμικού ή όποιας άλλης υποδομής από τον τελικό αποδέκτη της υπηρεσίας. Αρχικά, τυπικές περιπτώσεις τέτοιου είδους υπηρεσιών αφορούσαν στην προστασία των εταιρικών υποδομών ηλεκτρονικού ταχυδρομείου και της υποδομής του διαδικτύου κυρίως σε ό,τι αφορούσε στην προστασία από ιούς και κακόβουλο λογισμικό.
Οι προσφερόμενες υπηρεσίες εξελίχθηκαν και άρχισαν να περιλαμβάνουν την παρακολούθηση της εισερχόμενης και εξερχόμενης κίνησης στο δίκτυο, καθώς και την αξιολόγηση των αδυναμιών ασφάλειας (vulnerability assessment) των εταιρικών web sites. Οι περισσότερες εταιρείες παροχής υπηρεσιών και λογισμικού με τη μορφή υπηρεσίας, προτάσσουν τη μείωση κόστους ως κύριο σημείο διαφοροποίησης σε σχέση με τον πατροπαράδοτο τρόπο παροχής υπηρεσιών και λογισμικού. Λίγοι όμως είναι αυτοί που υποστηρίζουν ότι με τη μορφή αυτή ο τελικός πελάτης απολαμβάνει καλύτερο επίπεδο υπηρεσίας.
Σίγουρα μιλάμε για μια αγορά σε μεταβατικό στάδιο. Αν γυρίσουμε για λίγο στο παρελθόν, θα δούμε ότι η αρχική μορφή των υπηρεσιών αφορούσε στις υπηρεσίες με βάση το λογισμικό (antivirus, antispam). Στη συνέχεια προστέθηκαν κεντρικές κονσόλες διαχείρισης του συγκεκριμένου λογισμικού και λίγο αργότερα έκαναν την εμφάνισή τους και τα appliances. Το επόμενο στάδιο αφορούσε στη μεταφορά της κονσόλας διαχείρισης κάπου στο σύννεφο… Αυτό ήταν μια καλή αρχή, αλλά στην πραγματικότητα δεν εκμεταλλευόταν τα πλεονεκτήματα των υποδομών cloud. Με το πέρασμα του χρόνου οι λύσεις ωριμάζουν και εκμεταλλεύονται τα πλεονεκτήματα του cloud. Για παράδειγμα, κάποιες υπηρεσίες προστασίας από mallwares χρησιμοποιούν υποδομές cloud για την ανάλυση των αποτελεσμάτων και έτσι δεν σπαταλάτε επεξεργαστική ισχύ τοπικά. Ταυτόχρονα επιτυγχάνεται γρηγορότερη και σε βάθος ανάλυση, διότι υπάρχει αυξημένη υπολογιστική ισχύς καθώς και συσσωρευμένη τεχνογνωσία από την επεξεργασία δεδομένων από διαφορετικούς πελάτες με συναφή προβλήματα.
Με έναυσμα τα παραπάνω, επινοήθηκε ο όρος Security as a Service, με σκοπό να περιγράψει τις διάφορες υπηρεσίες – δραστηριότητες που διενεργούνται μέσω του Διαδικτύου και επιτρέπουν στους Οργανισμούς να κάνουν χρήση ολοκληρωμένων υποδομών παροχής συγκεκριμένων υπηρεσιών ασφάλειας πληροφοριών (vulnerability assessment, log management, υποδομών PKi) ή / και λογισμικού (identity management, anti virus, anti spam). Οι παραπάνω υπηρεσίες προσφέρονται με τη μορφή ενοικίασης του δικαιώματος χρήσης του λογισμικού και των υποδομών για όσο χρόνο επιθυμεί ο πελάτης.

Προσδιορισμός ενός ακόμα buzzword της ασφάλειας πληροφοριών
Το μοντέλο υπηρεσιών ασφάλειας πληροφοριών Security-as-a-Service (SaaS), αφορά στην ανάθεση σημαντικών εργασιών της ασφάλειας των εταιρικών δεδομένων σε εξωτερικούς συνεργάτες. Το μοντέλο υπηρεσιών SaaS έχει ως κεντρική του έννοια την ενοικίαση της συνολικής υπηρεσίας και όχι την επιμέρους αγορά των συστατικών (software, hardware, υπηρεσίες) της υπηρεσίας. Η πλειοψηφία των διεργασιών που αφορούν στις υπηρεσίες SaaS, υλοποιείται μέσω του Διαδικτύου.
Το μοντέλο υπηρεσιών SaaS περιλαμβάνει τόσο τη χρήση ή/και τη διαχείριση λογισμικού προστασίας, όπως antivirus, anti-spam, firewalls, όσο και διεργασίες που αφορούν στη διαχείριση της ασφάλειας πληροφοριών από εξωτερικό συνεργάτη.
Το μοντέλο υπηρεσιών SaaS προσφέρει μια σειρά πλεονεκτημάτων, όπως:

  • Οι ενημερώσεις του λογισμικού – το οποίο αποτελεί μέρος της υπηρεσίας – είναι συνεχείς και άμεσες. Δεν εξαρτώνται από τη διαχείριση και τις διαδικασίες του τελικού χρήστη της υπηρεσίας.
  • Ο πάροχος της υπηρεσίας διαθέτει μεγαλύτερη εμπειρία και τεχνογνωσία από ό,τι είναι συνήθως διαθέσιμη στο πλαίσιο ενός Οργανισμού.
  • Η εξυπηρέτηση του τελικού αποδέκτη της υπηρεσίας είναι άμεση.
  • Το κόστος διαχείρισης και ανάλυσης ανατίθεται σε εξωτερικό συνεργάτη, με αποτέλεσμα την εξοικονόμηση χρόνου και χρήματος για έναν Οργανισμό, με ταυτόχρονη επικέντρωσή του στις κύριες παραγωγικές διεργασίες.
  • Ο χρήστης της τελικής υπηρεσίας έχει τη δυνατότητα να διαχειρίζεται επιλεκτικά μέρος της υπηρεσίας, καθώς και να ελέγχει την παροχή της μέσω Web interface. Επίσης έχει την πλήρη εικόνα των εκτελούμενων διεργασιών, χωρίς να χρειάζεται να συμμετέχει σε αυτές.

Όλα τα παραπάνω (περιγραφή της υπηρεσίας, οφέλη) ακούγονται περισσότερο γνωστά παρά σαν κάτι νέο και καινοτόμο. Η διαφορά έγκειται στο ότι είμαστε πλέον έτοιμοι τόσο σαν πελάτες όσο και σαν προμηθευτές να ζητήσουμε αλλά και να υλοποιήσουμε αποτελεσματικά υπηρεσίες πέρα από τη διαχείριση λογισμικού προστασίας. Η προστιθέμενη αξία των υπηρεσιών SaaS αφορά στη συσσωρευμένη γνώση του προμηθευτή της υπηρεσίας, η οποία γίνεται μέρος της λειτουργικής διαδικασίας του πελάτη μέσα από μετρήσιμα και πλήρως διαχειρίσιμα αποτελέσματα.
Στη σύγχρονη εποχή, καινοτομία είναι το καινούριο, αυτό που εξελίσσει το υφιστάμενο αλλά ταυτόχρονα δεν είναι θεωρητικό, μπορεί να λειτουργήσει και να είναι βιώσιμο στην αγορά που επιλέγει να λειτουργήσει. Στο πλαίσιο αυτό, η ωριμότητα τεχνολογίας, πελάτη και προμηθευτή, στη σημερινή εποχή ωθούν και κάνουν εφικτή τη λειτουργία υπηρεσιών SaaS.
Σύμφωνα με τη Gartner, ο τομέας της αγοράς που αφορά στις υπηρεσίες προστασίας κατά την ανταλλαγή μηνυμάτων (όπως το anti-malware και anti-spam) θα αποτελέσει το 60% των εσόδων της συγκεκριμένης το 2013, έναντι 20% το 2008.

Ένα ακόμα buzzword ή μία ανάγκη;
Έχοντας προσδιορίσει τι σημαίνει SaaS, ας αναλύσουμε το γιατί αποτελεί ελκυστική επιλογή τόσο για μεγάλους Οργανισμούς όσο και για μικρομεσαίες εταιρείες.

  1. Κόστος ανάλογο της χρήσης της προσφερόμενης υπηρεσίας (Pay as you go): Οι εταιρείες δεν πληρώνουν για την αγορά – ιδιοκτησία της υποδομής, αλλά για τη χρήση αυτής. Αντί να δαπανώνται χρήματα για την αγορά μιας πλήρους υποδομής ασφάλειας, καταβάλλεται χρηματικό αντίτιμο που αφορά σε συνδρομή για τη χρήση της απαραίτητης υποδομής, με σκοπό την παροχή της τελικής υπηρεσίας. Τα οφέλη χρήσης της υπηρεσίας είναι τα ίδια, ενώ ταυτόχρονα γίνεται εξοικονόμηση πόρων και χρήση τους σε άλλη παραγωγική διεργασία της εταιρείας. Τέλος, στην περίπτωση όπου η παρεχόμενη υπηρεσία δεν είναι ικανοποιητική, η συνδρομή διακόπτεται – το ίδιο και η υπηρεσία.
  2. Συμμόρφωση με κανονιστικές απαιτήσεις: Ο ρυθμός με τον οποίο προσδιορίζονται οι νέες απαιτήσεις κανονιστικής και θεσμικής συμμόρφωσης, αυξάνει την απειλή της μη συμμόρφωσης. Ταυτόχρονα αυξάνεται και η ανάγκη για συνεχή έλεγχο της εταιρικής υποδομής σε σχέση με τις απαιτήσεις συμμόρφωσης και απαιτείται αλλαγή παραμέτρων και δικλείδων ασφαλείας προκειμένου να επιτευχθεί η απαιτούμενη συμμόρφωση. Η κανονιστική συμμόρφωση απαιτεί επιπλέον χρόνο και ενασχόληση τόσο με ελέγχους, όσο και με υλοποίηση τεχνικών & διαχειριστικών δικλείδων ασφαλείας. Μεγάλο ποσοστό των διεργασιών κανονιστικής συμμόρφωσης μπορεί να αποτελέσει μέρος υπηρεσιών SaaS.
  3. Εξειδίκευση: Τόσο η διεργασία της συμμόρφωσης όσο και αυτή της διαχείρισης κινδύνων απαιτούν υψηλό επίπεδο τεχνογνωσίας, που συχνά δεν υπάρχει στο εσωτερικό ενός Οργανισμού. Παρόμοιες περιπτώσεις αποτελούν η ανάλυση των αρχείων καταγραφής συμβάντων, η διαχείριση ψηφιακών ταυτοτήτων, ο έλεγχος πρόσβασης κ.ά. Όλα τα παραπάνω αποτελούν διεργασίες οι οποίες μπορούν να υλοποιηθούν στα πλαίσια υπηρεσιών SaaS, δίνοντας το αποτέλεσμα που μας χρειάζεται, με τη λιγότερη δυνατή εσωτερική ενασχόληση.

Ποια τα οφέλη
Ποιοι είναι λοιπόν οι κυριότεροι λόγοι που οδηγούν τις εταιρείες στην προμήθεια υπηρεσιών ασφάλειας πληροφοριών τύπου SaaS; Όπως σε κάθε υπηρεσία που αφορά στο outsourcing, έτσι και στις υπηρεσίες τύπου SaaS υπάρχουν αρκετοί επιχειρησιακοί λόγοι που συνηγορούν στην προτίμηση τέτοιου είδους υπηρεσιών. Αρχικά το κόστος φαίνεται ως ο κυριότερος λόγος για την προτίμηση των συγκεκριμένων υπηρεσιών. Στην πραγματικότητα, το κύριο κίνητρο για την υιοθέτηση υπηρεσιών SaaS είναι η αποτελεσματικότητα των προσφερόμενων υπηρεσιών σε σχέση με τις αντίστοιχες εσωτερικές υποδομές.
Ένα καλό παράδειγμα αποτελούν οι υπηρεσίες Antispam για τα e-mails, μία υπηρεσία που χρησιμοποιούν οι περισσότερες εταιρείες. Η αποτελεσματικότητα μιας τέτοιας υπηρεσίας εξαρτάται από την τεχνική υποδομή αλλά και από τους διαχειριστές της εν λόγω υποδομής, οι οποίοι χρειάζονται εκπαίδευση και αρκετή ενασχόληση με την τεχνική υποδομή την οποία διαθέτουν. Τα προηγούμενα έχουν αυξημένο κόστος και αποτελεσματικότητα με ερωτηματικό. Η ίδια υπηρεσία με τη μορφή SaaS έχει αυξημένη αποτελεσματικότητα και κόστος αρκετά μικρότερο από τη συντήρηση της ίδιας υπηρεσίας εσωτερικά ενός Οργανισμού.
Το ίδιο ισχύει και για υπηρεσίες οι οποίες αφορούν στην κάθε μορφής αξιολόγηση κινδύνων (risk assessment, penetration testing). Οι εσωτερικές υποδομές τις περισσότερες φορές δεν έχουν την κατάλληλη εξειδίκευση, το διαθέσιμο χρόνο και ίσως τη μεθοδολογία για αποτελεσματική υλοποίηση. Επίσης η συνεχής προμήθεια τέτοιου είδους υπηρεσιών είναι δαπανηρή σε σχέση με την παροχή της ίδιας υπηρεσίας με τη μορφή συμβολαιοποιημένης υπηρεσίας η οποία εκτελείται ανά τακτά χρονικά διαστήματα. Στην πραγματικότητα, η υπηρεσία αποτελεί προέκταση της οργανωτικής μονάδας που διαχειρίζεται την ασφάλεια πληροφοριών και με τον τρόπο που προσφέρεται είναι μια πρακτική, αποτελεσματική και οικονομική λύση.
Όπως φαίνεται, οι υπηρεσίες ασφάλειας SaaS αποτελούν μία βιώσιμη εναλλακτική λύση σε σχέση με την εκτενή ανάπτυξη εσωτερικών υποδομών ασφάλειας πληροφοριών. Στα επόμενα 2 χρόνια θα γίνει κατανοητό ότι οι υπηρεσίες SaaS είναι μια πραγματικότητα σε ένα νέο επιχειρηματικό γίγνεσθαι, που αναζητά υπηρεσίες τη στιγμή που τις χρειάζεται και για όσο χρονικό διάστημα τις χρειάζεται (on demand).

Ποιες είναι οι διαθέσιμες υπηρεσίες
Η αγορά των υπηρεσιών SaaS παρουσιάζει άνοδο 12% ανά χρόνο. Ολοένα και περισσότερο προβάλλει σαν η ιδανική λύση για Οργανισμούς οι οποίοι δεν διαθέτουν την τεχνογνωσία ή δεν θέλουν να επενδύσουν σε τεχνογνωσία στην περιοχή της ασφάλειας πληροφοριών.
Το σύνολο των διεργασιών ασφάλειας πληροφοριών δεν μπορεί να υλοποιεί μέσω υπηρεσιών τύπου SaaS. Δεν είναι όλες οι διεργασίες κατάλληλοι υποψήφιοι για το νέο αυτό μοντέλο υπηρεσιών.
Όσον αφορά στα μηνύματα ηλεκτρονικού ταχυδρομείου, οι υπηρεσίες τύπου SaaS είναι κατάλληλες για την προστασία των υποδομών αυτών από ιούς και μηνύματα spam. Οι λόγοι είναι δύο: Πρώτον διότι τα emails έτσι κι αλλιώς διακινούνται μέσω του Διαδικτύου χρησιμοποιώντας τα εξωτερικά gateways του κάθε Οργανισμού, οπότε δεν υπάρχει ο αρχικός φόβος της διακίνησης των δεδομένων στο διαδίκτυο. Δεύτερον, η προσθήκη ενός ακόμα gateway για την προστασία των emails, δεν επιφέρει ουσιαστική καθυστέρηση στη διακίνηση των emails.
Σε πρόσφατη έρευνα φάνηκε ότι ανάμεσα στις εταιρείες που χρησιμοποιούν κάποια μορφή υπηρεσιών SaaS, το 84% κάνει χρήση υπηρεσιών anti-spam ενώ το 42% κάνει χρήση υπηρεσιών antivirus, η οποία αποτελεί και τη δεύτερη πιο δημοφιλή επιλογή.
Άλλες υπηρεσίες περιλαμβάνουν τη διαχείριση και λειτουργία firewalls, συστήματα πρόληψης εισβολών (Intrusion Prevention Systems) καθώς και προστασία από επιθέσεις denial of service (DDoS). Επίσης άνοδο και μάλιστα ραγδαία παρουσιάζουν οι υπηρεσίες αξιολόγησης αδυναμιών ασφάλειας (vulnerability scanning).
Σύμφωνα με τη Forrester, οι υπηρεσίες που αφορούν στην προστασία των εταιρικών emails καθώς και του εταιρικού Web site από κακόβουλο λογισμικό, όπως και αυτές που αφορούν στον έλεγχο λειτουργίας των firewalls, είναι οι υπηρεσίες που χρησιμοποιούνται περισσότερο με τη μορφή SaaS. Σε ραγδαία άνοδο είναι οι υπηρεσίες αξιολόγησης αδυναμιών ασφάλειας, καθώς και οι υπηρεσίες endpoint security.
Τα τελευταία δύο χρόνια παρουσιάζεται ζήτηση και ταυτόχρονη προσφορά και σε άλλες υπηρεσίες ασφάλειας πληροφοριών με τη μορφη SaaS. Υπηρεσίες που συνδυάζουν πολύ καλή γνώση των κινδύνων και των αδυναμιών ασφάλειας πληροφοριών, αλλά και τεχνική υποδομή αυτοματοποίησης των σχετικών ελέγχων ή των σχετικών δικλείδων ασφάλειας. Τέτοιου είδους υπηρεσίες είναι οι ακόλουθες:

  • Υποδομή και υπηρεσίες εγκατάστασης, συλλογής, παρακολούθησης και ανάλυσης log αρχείων.
  • Υπηρεσίες αξιολόγησης κινδύνων, οι οποίες περιλαμβάνουν συνδυασμό αξιολόγησης κινδύνων, vulnerability assessment και penetration testing. Ο συνδυασμός και η συχνότητα διενέργειας είναι ανάλογος των αναγκών της κάθε εταιρείας.
  • Υπηρεσίες συμμόρφωσης, οι οποίες περιλαμβάνουν την αρχική ανάλυση απόκλισης από τις κανονιστικές και θεσμικές διατάξεις που αφορούν στον κάθε Οργανισμό, τη διαμόρφωση του πλαισίου διαχείρισης, καθώς και τους τακτικούς ελέγχους τήρησης των θεσμικών διατάξεων και εφαρμογής του πλαισίου συμμόρφωσης.

Τι πρέπει να προσέξουμε κατά την επιλογή – Θετικά & Αρνητικά του SaaS
Παρά το γεγονός ότι οι διαθέσιμες υπηρεσίες τύπου SaaS ολοένα και εξελίσσονται, ωστόσο εξακολουθούν να υπάρχουν αδυναμίες. Για παράδειγμα, πολλές από τις υπηρεσίες που εμπεριέχουν λογισμικό απαιτούν τη χρήση agents προκειμένου να συλλέξουν στοιχεία ή να μπορούν να αναβαθμίζουν το εγκατεστημένο λογισμικό. Για το λόγο αυτό πρέπει να αναζητούμε υπηρεσίες που αυτοματοποιούν σε μεγάλο βαθμό την εγκατάσταση και αναβάθμιση του λογισμικού που χρησιμοποιούν.
Οι απομακρυσμένοι χρήστες είναι μία καλή επιλογή για υπηρεσίες τύπου SaaS. Στη συγκεκριμένη περίπτωση χρειάζεται μελέτη της προσφερόμενης υπηρεσίας. Το ζητούμενο δεν είναι η λύση η οποία σε γρήγορο χρονικό διάστημα θα επιφέρει την απόδοση της επένδυσης, αλλά αυτή που ταυτόχρονα βελτιώνει την ασφάλεια της διαδικασίας.
Αυτό που επιζητούμε είναι η πραγματική προστιθέμενη αξία και όχι απλά η μείωση του κόστους σε σχέση με την αντίστοιχη εσωτερική διεργασία και επένδυση. Το μικρό κόστος είναι κάτι που όλοι οι πάροχοι υπηρεσιών SaaS προσφέρουν. Το ερώτημα είναι ποιοι πάροχοι μπορούν να προσφέρουν επίπεδο υπηρεσιών το οποίο να βελτιώνει τη τελική υπηρεσία, να μπορεί να ελεγχθεί πλήρως από τον τελικό χρήστη και διαδικαστικά να λειτουργεί σα μία επέκταση της υφιστάμενης υποδομής ασφάλειας πληροφοριών.
Δεν αρκεί μόνο η τεχνολογία που προσφέρει ο πάροχος υπηρεσιών SaaS. Η ευκολία χρήσης της υπηρεσίας και οι όροι χρήσης αυτής είναι βασικά σημεία που χρήζουν μελέτης πριν αποφασίσουμε. Επίσης η τεχνογνωσία και η υποδομή που χρησιμοποιεί ο πάροχος καθώς και η δυνατότητα δικής μας παρέμβασης και ελέγχου κατά τη διενέργεια της υπηρεσίας, αποτελούν ακόμα δύο σημαντικούς παράγοντες που χρειάζεται να ελέγξουμε.
Τέλος, οι ρήτρες που είναι διατεθειμένος να δεχθεί ο πάροχος σε περίπτωση παραβίασης της δικής του ασφάλειας ή ακόμα και στην περίπτωση μη ικανοποίησης των συμβατικών του υποχρεώσεων, είναι ακόμα μερικοί σημαντικοί παράγοντες που επηρεάζουν την επιλογή. Σε κάθε περίπτωση πρέπει να προβλέπεται πάντα δικός σας ετήσιος έλεγχος στις διαδικασίες ασφάλειας αλλά και παροχής των προσφερόμενων υπηρεσιών. Η συγκεκριμένη απαίτηση καλό είναι να υπάρχει σε κάθε σύμβαση συνεργασίας με τον πάροχο της υπηρεσίας.
Τα παραπάνω καθώς και η παραβατικότητα κατά τη διάρκεια παροχής της υπηρεσίας είναι τα κυριότερα σημεία προσοχής κατά την τελική μας επιλογή.

Ποια τα κριτήρια για να αποφασίσουμε τι θα κάνουμε έξω-source
Από τη στιγμή που ένας Οργανισμός αναθέσει σε εξωτερικό συνεργάτη υπηρεσίες τύπου SaaS, το 60% θεωρεί αυτή και μόνο την κίνηση ως επιτυχία. Για να είμαστε αντικειμενικοί και για να μετρήσουμε την πραγματική προστιθέμενη αξία, χρειάζεται αξιολόγηση βάσει συγκεκριμένων κριτηρίων, τα περισσότερα από τα οποία τα έχουμε θεσπίσει πριν την έναρξη παροχής της υπηρεσίας (για να αποφευχθούν οι στρουθοκαμηλισμοί).
Το βασικότερο κριτήριο πρέπει να είναι η τήρηση των συμβατικών υποχρεώσεων και των συγκεκριμένων όρων παροχής της υπηρεσίας (Service Level Agreement). Στη συνέχεια πρέπει να αξιολογηθεί η επικοινωνία με τον προμηθευτή και η δυνατότητα ελέγχου της τελικής υπηρεσίας.
Η αποτελεσματική χρήση των υπηρεσιών SaaS δεν είναι δεδομένη μόνο με τη προμήθεια αυτών. Χρειάζεται προεργασία, συμμετοχή, έλεγχος και φυσικά θέληση να δουλέψουμε με ένα συνεργάτη. Το κόστος των συγκεκριμένων υπηρεσιών και η φαινομενική κάλυψη των βασικών απαιτήσεων ασφάλειας πληροφοριών, είναι οι μόνοι προβλέψιμοι παράγοντες στη σχέση αυτή. Η αποτελεσματικότητα και η ποιότητα εξαρτώνται από τους παράγοντες που αναφέρθηκαν παραπάνω. Οι επιλογές πλέον είναι πολλές και με την κατάλληλη προεργασία θα δούμε ότι υπάρχει προστιθέμενη αξία, ειδικότερα σε υπηρεσίας πέρα των τετριμμένων.
Let’s SaaS it!

Του Νότη Ηλιόπουλου
Msc Infosec, ISO 27001 LA, CISA, CISM
niliopoulos@intellisolutions.gr