عندما يتعلق الأمر باختيار الحلول الصحيحة للأمن المعلوماتي، تطرح مشكلة حيوية: هل يجب اختيار نموذج SaaS (Software as a Service) أو On-premise (على الفور)؟
هذا سؤال لا غنى عنه لأي مشروع في مجال المعلوماتيات في عام 2023، إجابته ليست واضحة وستختلف وفقًا لاحتياجات وقيود كل مشروع.
لذا، يهدف هذا المقال إلى إبراز جميع العوامل التي يجب مراعاتها عند اختيار نموذج On-premise / SaaS.
يتم تنظيم هذه المراجعة حسب ثلاثة محاور:
- إدارة المخاطر، وتخصيص ومراقبة البيانات.
- تكاليف النشر والتشغيل.
- مرونة وقابلية التطوير للحلاقتراح.
بعد ذلك شجرة قرار قد تكون أساسًا لتحديد أي نموذج هو الأكثر تكيفًا مع احتياجاتك.
إدارة المخاطر، التخصيص، ومراقبة البيانات
يتيح نموذج On-premise السيطرة الكاملة على البنية التحتية. وهذا يعني أن لدينا القدرة على تخصيص الحلول وفقًا لاحتياجاتنا الخاصة، ووضع سياسات أمن داخلية، واتخاذ قرارات حول التكوين والنشر. يوفر هذا مرونة وقابلية تكييف متزايدة لتلبية متطلبات الأمن الفريدة للشركة.
علاوة على ذلك، يتيح السيطرة على البنية التحتية أيضًا إدارة خصوصية البيانات الحساسة مباشرة، مما يقلل من المخاطر المتعلقة بالكشف أو تسرب المعلومات الحساسة إلى أطراف ثالثة. ولكن هذا يعني أيضًا أن عليك أن تكون مسؤولًا عن حماية هذه البنية التحتية!
أما بالنسبة لنموذج SaaS الذي يتم تكوين أنظمةه من قبل الناشر وغالبًا ما تكون مصممة لتلبية احتياجات عامة لمجموعة واسعة من الشركات، فإن ذلك يعني أن تخصيص الحل لتلبية احتياجات محددة قد يكون محدودًا.
الأمر نفسه ينطبق على الأمن، حيث تكون التدابير الأمنية المطبقة على المنصة هي تلك التي يقدمها الناشر، مما يعني أنك تفوض مسؤولية أمن المنصة لجهة خارجية. وهذا ينطوي تلقائيًا على مخاطر تتعلق بخصوصية بياناتك التي ستُعطى للناشر.
لذلك، من المهم بشكل حاسم إجراء "Due diligence" قبل اختيار مزود SaaS لضمان أن بياناتك ستكون محمية وفقًا لمتطلبات أمنك. لا تتردد في طرح أسئلة محددة للمزود والحصول على إجابات واضحة وموثقة لتقييم التزامهم بحماية البيانات.
في الختام، يعد النموذج On-premise بدون شك الأفضل لإدارة المخاطر، والتخصيص، ومراقبة البيانات.
تكاليف النشر والتشغيل
للتفريق بين تكاليف نماذج SaaS وOn-premise، من الضروري فصل تكاليف النشر والتشغيل.
تكاليف النشر:
يتطلب نموذج On-premise استثمارًا معينًا خلال مرحلة النشر، حيث يجب توقع عدة تكاليف، منها:
- البنية التحتية الهاردويرية: يمكن أن يتطلب النشر On-premise شراء خوادم، وأجهزة أمن فيزيائية، ومعدات شبكية أخرى.- تراخيص البرمجيات: قد تكون هناك بعض البرمجيات المعتمدة على تراخيص تحتاج إلى شراء، مثل أنظمة التشغيل وقواعد البيانات وما إلى ذلك.
- الموارد البشرية: ستشكل دمج الحلول في بنية البيانات الحالية لديك عبئًا على فرق العمل التكنولوجية الخاصة بك ومن الممكن أن يتطلب خدمات مهنية مثل استشاريين في المعلوماتيات أو مهندسين نظام وشبكة لضبط وتكوين الحل بشكل صحيح.
مقارنة بذلك، ستكون هذه التكاليف أقل في حالة نموذج نشر SaaS، حيث لا توجد تكاليف لاقتناء بنية تحتية، والموارد البشرية اللازمة للنشر محدودة بفضل التشغيل التلقائي للنشر الذي يتم بشكل تقريبي بشكل روتيني من قبل الناشر. وهذا يسمح بتسريع مرحلة النشر بشكل كبير. إنها أكثر بساطة، وأسرع، وأقل تكلفة.
تكاليف التشغيل
فيما يتعلق بتكاليف التشغيل، هناك العديد من النفقات التي يجب حسابها في نموذج On-premise. بالإضافة إلى تكاليف ترخيص المنتج، ستكون الموارد البشرية في معظم الحالات مركز التكلفة الرئيسي لتشغيل البنية التحتية، الأمر الضروري لصيانة المنصة. يجب أن تكون هذه الموارد البشرية مؤهلة في هذا النوع من الأنشطة، أي أنها يجب أن تكون مسؤولة عن إدارة النظام والشبكة، ولكن الأهم من ذلك هو تدريبها على الحل المستضاف.
بعد ذلك، ستضاف تكاليف المواد، لأنه يجب توقع تغييرات وتطورات في المواد. وأخيرًا، هناك تكاليف تتعلق بمواقع الخوادم، خاصةً تكاليف الطاقة التي لا تكون قليلة خلال أزمات الطاقة، حيث تكون تقنيات SIEM و EDR مستهلكة للطاقة بشكل خاص!
هناك الكثير من التكاليف التي يجب مراعاتها، ومن الصعب جدًا تقدير تكاليف تشغيل منصة On-premise. وغالبًا ما يتم إهمال هذا العمل في تقدير تكاليف التشغيل.
في نموذج SaaS، توجد جميع تكاليف التشغيل الموجودة في نموذج On-premise بالطبع، ولكن ستتحملها شركة البرمجيات. يعتاد الناشرون على إجراء مثل هذه الحسابات وسينعكسون هذه القيمة على تكلفة الترخيص، بالإضافة إلى هامش ربح معين (فلا ننسى أن هدفهم أيضًا هو تحقيق أرباح).
إذاً، هل تكون منصات SaaS دائمًا أكثر تكلفة نظرًا لأن الناشرين يضيفون تكاليف التشغيل بالإضافة إلى هامش ربح؟ ليس بالضرورة، لأن الناشرين يديرون حجمًا كبيرًا من البيانات، مما يسمح بتوحيد الموارد بشكل أفضل (سواء كانت مادية أو برمجية أو بشرية) بين عملائهم المختلفين. وفي النهاية، يجعل هذا الأمر تكاليف التشغيل الإجمالية لنموذج SaaS نادرًا ما تكون أكثر تكلفة.
تتمكن فقط المؤسسات التي تمتلك فريق بنية تحتية ناضج يمتلك معظم المهارات في مراحل مبكرة من المشروع من المنافسة في تكاليف التشغيل لنموذج SaaS عند النشر On-premise. لأنهم أيضًا قادرون على توحيد الموارد مع المشاريع الأخرى المستقرة بالفعل.
في النهاية، أي النماذج هو الأكثر اقتصادية لمؤسستي؟
سيعتمد ذلك على ثلاثة عوامل:
حجم نظام المعلومات الخاص بك الذي يجب حمايته
إذا كنت تمتلك أقل من 500 من الأصول التي يجب حمايتها، يُعتبر أن النموذج على الشبكة لا يمكن أن يكون أكثر تنافسية من النموذج الخدمي (SaaS)، لأن نشره سيؤثر بشكل كبير ولن يمكن استرداد التكلفة على المدى الطويل (أو حتى على المدى البعيد، حيث يمكن أن يكون الحديث عن عدة عقود).
مستوى نضج فريق البنية التحتية لديك
إذا لم يكن لديك فريق بنية تحتية، ستكون تكاليف تشغيل النموذج على الشبكة مرتفعة للغاية، لأنك ستكون مسؤولاً عن استحداث وتدريب موارد بشرية مخصصة لذلك.
مستوى الالتزام تجاه الحلاحتجاج الدمج العالي
للنموذج على الشبكة يتم استرداده مع مرور الوقت. إذا كنت تعتزم الاحتفاظ بإمكانية تغيير الحلا بانتظام، سيكون النموذج الخدمي (SaaS) أكثر اقتصادية بالنسبة لك.
في حالة استيفاءك للثلاث معايير التالية:
- نظام المعلومات الخاص بك للحماية يتجاوز 500 من الأصول.
- لديك فريق بنية تحتية بالفعل وناضج.
- تعتزم الاحتفاظ بهذا الحلا لفترة طويلة (> 3 سنوات).
- سيكون الحلا على الشبكة أكثر اقتصادية بالنسبة لك!
مرونة وتطوير الحلاحتجاج
النموذج SaaS عادةً ما يوفر تطويرًا أسهل وأسرع. يمكن مزودو خدمات SaaS بسهولة ضبط الموارد والقدرة وفقًا لاحتياجاتك. يمكنك زيادة أو تقليل الموارد حسب الطلب، مما يتيح تحقيق تطوير سريع دون الحاجة إلى استثمارات رئيسية في بنية تحتية إضافية. يتيح لك ذلك التعامل مع ذروات الأعباء أو التكيف مع نمو سريع لمؤسستك بطريقة أكثر مرونة.
على النقيض، قد يكون النموذج On Premise أكثر تعقيدًا من حيث التطور. يجب عليك التخطيط والاستثمار في بنية تحتية وأجهزة وتراخيص برمجيات جديدة لزيادة القدرة أو دعم نمو كبير. يمكن أن يؤدي ذلك إلى فترات زمنية أطول وتكاليف أعلى عند الحاجة إلى تطوير حلا الأمن الخاص بك.
لنفس الأسباب، يكون أسهل بكثير تغيير مزود الخدمة في وضع SaaS بدلاً من وضع on-premise، مما يمنحك المزيد من المرونة إذا كانت هناك فرص في المستقبل. قد يكون هذا المزود هو الرائد اليوم، ولكن ماذا عن ثلاث سنوات؟
من حيث المرونة وتطوير الحلاحتجاج، يعتبر نموذج SaaS هو الحلا المناسب بشكل أفضل.
طرح الأسئلة الصحيحة لاتخاذ القرارات الصحيحة
لقد وضعنا شجرة القرار التالية لمساعدتك في اتخاذ القرار الصحيح بخصوص النموذج المفضل لنشر حلول الأمن في مؤسستك. تم تنظيم هذه الشجرة القرارية في ثلاث مراحل رئيسية:
- هل هناك قيود مرتبطة بنشاطك الذي لا تسمح لك بتفويض هذه الخدمة؟
- ما هو النموذج الأكثر اقتصادية لمؤسستك؟
- أي استراتيجية استثمار ترغب في تنفيذها بخصوص هذا الحلاحتجاج؟