Hva er administrerte sikkerhetstjenester?
Administrerte sikkerhetstjenester involverer forskjellige tilnærminger som bidrar til å sikre kontroll og vedlikehold av sikkerheten til et nettverk. I noen tilfeller vil administrerte sikkerhetstjenester adressere den generelle sikkerheten til nettverket, eller gi varierende sikkerhetsnivå til deler av servere eller til spesifikke arbeidsstasjoner som er koblet til nettverket. Prosessen med administrert sikkerhet kan håndteres som et eget initiativ av et informasjonsteknologiteam, eller outsourcet til en tjenesteleverandør.
Etter hvert som bruken av datamaskiner har blitt mer avgjørende for effektiv arbeidsplass, har behovet for økt sikkerhet blitt tydelig. Mange selskaper anser styrte sikkerhetstjenester for å være like viktige for forretningsdriften som selve produksjonsprosessen. Å imøtekomme sikkerhetsbehovene til store og små virksomheter har ført til at det skapes en bransje av tjenesteleverandører som vil evaluere datanettverkene til et selskap og anbefale protokoller for administrerte sikkerhetstjenester for å sikre at proprietær informasjon ikke kan nås av uautorisert personell.
Sammen med å begrense tilgangen til konfidensielle elektroniske dokumenter og andre filer, kan administrerte sikkerhetstjenester også bidra til å forhindre innføring av uønskede programvareelementer i nettverket. MSS kan bidra til å avvise virus som overføres via e-post, samt begrense handlingen til spyware og adware når brukere surfer eller på annen måte benytter seg av Internett. Disse funksjonene gjør bruken av administrerte sikkerhetstjenester attraktive for både hjemmebrukere og forretningsbrukere.
Strategiene involvert med administrerte sikkerhetstjenester vil variere basert på behovene til sluttbrukeren. For selskaper er bruk av brannmurer en vanlig måte å begrense tilgangen til viktige filer og dokumenter, samt forhindre angrep av et nettverk av et virus. Innstilling av sikkerhetsklareringer som er kryptert og krever spesifikke legitimasjon, hjelper også til å registrere hvem som prøver å få tilgang til et gitt dokument, så vel som å registrere når forsøket ble gjort.
De fleste typer administrerte sikkerhetstjenester kan programmeres til å operere på en helautomatisert måte, men noen eksempler gjør det mulig for teknikere og annet autorisert personell å gripe inn manuelt er det behov for å endre et aspekt av sikkerheten på noen måte.