Om å la andre ta seg av hendelseshåndteringen

passing-the-buck Denne uken har jeg vært i Vancouver for å delta på CloudCom-konferansen, og har presentert en artikkel basert på masteroppgaven til Alfredo Reyes (som jeg veiledet i vår).

Det har skjedd en stor utvikling i tjenesteproduksjon i senere år, fra overveiende bruk av lokal datakraft, via tradisjonell tjenesteutsetting, til dagens økende bruk av nettskyen.

Imidlertid må man ta inn over seg at uansett hvor mye man setter ut driften til andre, så kommer uønskede hendelser til å skje. Derfor kan man gjerne se for seg at det neste logiske skrittet er å hyre inn noen til å stå for håndtering av hendelser også.

Artikkelen er basert på intervjuer med representanter fra fem store “Managed Security Service Providers” som (i tillegg til andre sikkerhetstjenester) tilbyr hendelseshåndtering som en tjeneste. Intervjuobjektene kommenterte på utfordringer (mest sett fra tilbyderens ståsted) i tre faser; før kundene kjøper tjenesten (pre-operation), mens de er kunder (operation), og når de ønsker å bytte leverandør (post-operation).

Det nevnes flere argumenter for å kjøpe en hendelseshåndteringstjeneste, bl.a.:

  • Kostnad (billigere enn å gjøre det selv?)
  • Vansker med å rekruttere kompetent personell
  • Ønske om å konsentrere seg om kjernevirksomheten
  • Tilbyderen har sikre fasiliteter, tilgang til analyser og informasjon, og er tilgjengelig 24/7

Imidlertid virker det som om dette passer best for små og mellomstore bedrifter som ikke trenger skreddersøm av tjenesten – dette er analogt med generiske nettskytjenester som tilbys av “de tre store”. Store virksomheter som trenger egne tilpasninger har vanligvis også bedre ressurser til å foreta hendelseshåndtering internt.

Tjenesteutsetting av hendelseshåndtering kan gjøres helt eller delvis, men mye tyder på at beste praksis er å sørge for at det er minst en ansatt internt som har ansvaret for hendelseshåndtering, og som kan fungere som kontaktpunkt/koordinator ovenfor tjenestetilbydren.

Det å sammenligne tilbydere kan være vanskelig, også fordi det ikke er noen standardisert beskrivelse av det forskjellige elementene som inngår i en hendelseshåndteringstjeneste. Det er heller ikke uproblematisk å bytte tilbydere, ettersom det ikke finnes noe standardisert format å eksportere informasjonen tilbyderen har om kunden på; man er derfor avhengig av velvilligheten til den forrige tilbyderen, og den har i utgangspunktet liten motivasjon for å hjelpe sine konkurrenter…

Hele artikkelen blir tilgjengelig på IEEExplore etter hvert; de utålmodige kan evt. kontakte meg direkte!