IT部门需要询问安全托管提供商的五件事
|
1. 能否生成月度报告,列出衡量你们服务价值的指标?
指标很重要。漂亮的图表有助于向管理层直观呈现他们获得的投资回报(ROI),但不同客户在确定怎样衡量价值方面可能大为不同(且困难)。服务产品应能够提供有关提出的高保真案例数量、平均检测时间(MTTD)数据和可能的平均修复时间(MTTR)数据的统计信息,具体取决于可交付成果。具备自行生成此类报告的能力,或者能够请求托管服务生成此类报告,将有助于推进公司控制措施的成熟度,并且能让公司看到从托管服务中获得的价值。 2. 我们的团队怎样在安全事件中更紧密地合作?老实说,这个问题问得好。托管服务应该像是自家团队的扩展。在事件中,甚或在响应特定安全警报的过程中紧密合作,可以在两个实体之间形成更牢固的纽带。向有经验的专业人士学习也有助于提升自家公司的技能集。任何时候,只要有机会就特定能力培训客户,托管服务提供商都不会放过。培训好了,客户就能变得更加独立和成功。 3. 你们为什么没有检测出我们在实验室设备上执行的恶意软件?老实说吧:捕获一切那是不可能的。即使设置了所有适用的安全解决方案和监控措施,仍然会有什么东西从缝隙中偷溜进来。不过,托管安全提供商确实需要做到行业顶尖:这是你花钱雇他们的价值所在。他们可能会漏掉一些东西,但你有必要让他们知道这一情况,这样他们就能堵上处理或检测规则中的漏洞,改善所提供的安全服务。 4. 根据在我们的环境中观察到的威胁活动水平,你们有什么安全建议?向客户提供托管检测与响应服务是一回事。但就客户如何改善自身内部控制提供反馈就是质的飞跃了。托管服务公司能纵观你的整个安全态势,包括威胁侵入的频率、登堂入室的途径等等。如果观察到网络钓鱼相关的攻击激增之类的模式或趋势,那很可能就是时候向你的员工推出更正式的安全意识培训,或者给你的电子邮件网关再加几层控制了。这些意见好处多多,询问此类问题是个不错的主意。 (编辑:大连站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
