Nästan alla som berör en dator vet nu att kraven på IT-säkerhet fortsätter att förändras, eftersom nya sårbarheter och hot uppstår.

Det finns också en uppfattning i IT-branschen att kraven på återförsäljare av utrustning och programvara förändras när mer aktivitet flyttar in i molnet. I framtiden kommer mindre leveranser till kundernas lokaler och mer som en onlinetjänst.

Detta ger upphov till en förändring i återförsäljares roll, där de blir tjänsteleverantörer och utökar sin verksamhet till att ge mer stöd till kundernas affärsprocesser. IT-säkerhet är ett område där de har mycket utrymme att ta på sig denna roll.

Utsikterna framkom av en diskussion om konsekvenserna av molnet och "ta med din egen enhet" (BYOD) för små och medelstora företag, arrangerade av säkerhetsprogramvaran Kaspersky. Det var inblandade företrädare för företaget tillsammans med Bob Tarzey, forskningschef Quocirca, och Ian Kilpatrick, ordförande i Wick Hill Group, en distributör av IT-infrastruktur.

IT som en tjänst

Utgångspunkten var att de små och medelstora företagen nu har möjlighet att källa IT från tredje part som en tjänst, vilket skulle förändra sättet som återförsäljare närmar sig sin marknad. De kan ge mer mervärde genom att lära känna sina kunders affärsprocesser, se till att de får rätt service och hjälper till att sätta dem på plats.

Det är osannolikt att många företag fortfarande har färdigheter att göra detta, eftersom det finns brist på IT-specialister som också kan tala övertygande om sina kunders verksamhet. Men de är välutrustade för att ge expertis inom IT-säkerhet.

En av de första sakerna de kan göra är att hjälpa sina kunder att analysera risker. Detta är avgörande för områden som utbyggnad av mobilteknologi, men många företag försöker inte utvärdera riskerna eller har en policy för att skydda informationen på mobila enheter.

Situationen görs mer farlig av den fortsatta framkomsten av nya onlinetrisker. Företagen måste fråga sig en rad frågor - "Vad händer?" "Hur skulle vi kunna bli underminerade?" Hur kan vi mildra oss mot det? "- och vara beredd att vidta nödvändiga åtgärder.

De måste också införa en säkerhetsinriktning bland sina anställda, så att de tänker på de potentiella farorna och uppför sig vettigt när de använder IT. En diskussion gjordes i diskussionen att för de flesta människor har det blivit instinktivt att vara försiktig när du kör bil eller korsar en väg, men de flesta är inte så här när det gäller IT.

Arbetsgivarna spenderar inte tillräckligt med tid på att tänka på dessa problem för att införa det rätta beteendet. men en IT-tjänsteleverantör tänker på dem och kan ge rätt vägledning.

Detta kan uppmuntra mindre företag att vara mer övertygade om att ta upp molntjänster. Det har varit gott om att tala om oro för datasäkerheten som är den främsta avskräckande och återförsäljare kan etablera sig som betrodda rådgivare.

De kan utbilda kunder i frågor som vikten av tvåfaktorsautentisering när man får tillgång till molndata och upprätta servicenivåavtal för att upprätthålla säkerheten.

BYOD råd

Det är också relevant för BYOD, som rådgivar företag om hur man behåller säkerhet, eftersom de tillåter ett större antal enheter, ofta med olika operativsystem, för att komma åt sina nätverk. De kan tillhandahålla kunskapen att undersöka riskerna och upprätta säkerhetspolicyer. till exempel tillåter en anställd inte att använda en iPad för arbete om det inte är bevisat att den är helt säker, insisterar på kryptering av data och ger skyddsåtgärder om en enhet förloras.

Vägarna analogi kom upp igen: Policyn för ett företag som inte tillåter en anställd att använda sin egen enhet likställdes med att inte tillåta dem att köra en företagsbil utan licens och försäkring.

"BYOD kommer att hända, och vi borde uppmuntra företag att inte skämma bort från det, men att anta en politik som gör det säkrare," var en av kommentarerna.

Bakom allt detta är det faktum att IT-säkerhet är väldigt komplex för små och medelstora företag och genomförandepolitiken ger en hård utmaning. Tjänsteleverantörer kan göra sig värdefulla genom att förenkla saker utan att minska säkerheten.

En rutt till detta är tillhandahållandet av konsoler som tillhandahåller enkla rapporteringsmekanismer, vilket lyfter fram när säkerhetspolitiken bryts, utan det tidskrävande företaget att genomföra brandväggsloggar. Det kan göra mycket för att hjälpa små och medelstora företag att ta tag i problemet.

Den avgörande kommentaren var: "Det är ett fall av rätt programvara från rätt partner för att ge rätt vägledning."

Återförsäljare kommer att börja jostling att ockupera det utrymme.