Bezpieczeństwo nie jest produktem, jest procesem który wymaga ciągłego doskonalenia, rozwijania i modernizacji. Obecny rozwój technik informatycznych, nowo opracowywane metody penetrowania systemów stawiają coraz nowsze wyzwania dla administratorów sieci i systemów informatycznych.

     W świecie globalizacji nie tylko informatycznej, odkrycie luki w systemie lub oprogramowaniu, jest w ciągu minut znane i stosowane na całym świecie. W ciągu godzin pojawiają się narzędzia systematycznie przeszukujące sieć Internetu w poszukiwaniu serwerów podatnych na dany błąd (umożliwiający przejęcie kontroli nad atakowanym systemem). Każdy spenetrowany system poszukuje następnych ofiar, co sprawia że przyrost zainfekowanych hostów postępuje w tempie geometrycznym.

     Idealny administrator jest dostępny 24h/dobę, regularnie dogląda systemu, analizuje logi pracy systemu i aplikacji, próby włamań i penetracji systemu. Niezwłocznie instaluje odpowiednie patche dbając w ten sposób o bezpieczeństwo i stabilność systemu.

Praktyka niestety mówi coś skrajnie odmiennego.

Klasyczny już przypadek wirusa atakującego serwery SQL na platformie Windows (http://ipsec.pl/stare5.php), potwierdził znane prawdy :
- atak  rozpoczął  się  w  nocy z piątku na sobotę  (styczeń 2003),  kiedy administratorzy są poza
  firmą i nie zawsze mogą interweniować, czy nawet nie są świadomi ataku,
- luka w  oprogramowaniu  była znana od ponad pół roku, jak  również  była  dostępna  stosowna
  poprawka udostępniona przez Microsoft,
- najprostszy firewall chronił przed atakiem ww. wirusa.

Efekty dotyczyły nie tylko firm mających luki w bezpieczeństwie :
- zainfekowane  systemy generowały  ogromny  ruch w  sieci  zajmując  praktycznie całe  pasmo
  na próby infekcji pozostałych systemów,
- sieci i systemy niepodatne na atak odczuły znaczne spowolnienie działania sieci,
- większość  operatorów  (również TPSA)  przestały  poprawnie  obsługiwać  połączenia,  z  uwagi
  na przeciążenie  routerów  sieciowych, to  zagrożenie jest nadal  aktualne, do dziś  (lipiec 2003)
  na stronie www.tpnet.pl jest ostrzeżenie przed ww. wirusem.

     Analiza tego przypadku jasno wskazuje, że większość firm nie dba o podstawowe zabezpieczenia swoich systemów informatycznych. Co więcej, pomimo znanej luki, i wirusa który stał się sławny na cały świat, wirus nadal "krąży" po sieci i znajduje nowe "ofiary".

     Tradycyjny  administrator nie jest w stanie podołać  dzisiejszym  zagrożeniom, jest  dostępny
8  godzin  dziennie,  wyjeżdża na urlop,  choruje,  etc.  Dodatkowo  pensje  dobrych  specjalistów
od sieci do niskich nie należą.

Korzystniejszym  rozwiązaniem  jest  zlecenie  obsługi  ww. systemów  zewnętrznej  firmie,  daje
to szereg korzyści :
- możliwość zapewnienia obsługi 24h/dobę przez 365 dni w roku,
- gwarancja czasu reakcji,
- ciągłość obsługi (bez urlopów, zwolnień chorobowych, itd.),
- gwarancja ciągłości obsługi i serwisu (uniezależnienie się od rotacji personalnych),
- dużo niższy koszt obsługi (jeden administrator może obsłużyć wiele firm),
- wyższa jakość (dzięki lepszej specjalizacji i większemu doświadczeniu),
- lepsze warunki formalno-prawne współpracy (niż w przypadku tradycyjnej umowy o pracę)