IT部门应该询问安全托管提供商的五件事

安全 应用安全
虽然不可能深入了解托管安全服务多年来收到的所有请求,但有些请求很具代表性,可供询问自己的提供商时参考。

托管安全服务运营久了,总会收到来自客户的各种问题和请求。这些问题和请求有的完全天马行空不知所谓,有的切中要害引发变革。不管问题是什么,托管安全提供商都应该倾听客户的声音,接受他们的反馈,无论是正面反馈还是负面反馈。

虽然不可能深入了解托管安全服务多年来收到的所有请求,但有些请求很具代表性,可供询问自己的提供商时参考。

[[398362]]

1. 能否生成月度报告,列出衡量你们服务价值的指标?

指标很重要。漂亮的图表有助于向管理层直观呈现他们获得的投资回报(ROI),但不同客户在确定怎样衡量价值方面可能大为不同(且困难)。服务产品应能够提供有关提出的高保真案例数量、平均检测时间(MTTD)数据和可能的平均修复时间(MTTR)数据的统计信息,具体取决于可交付成果。具备自行生成此类报告的能力,或者能够请求托管服务生成此类报告,将有助于推进公司控制措施的成熟度,并且能让公司看到从托管服务中获得的价值。

2. 我们的团队怎样在安全事件中更紧密地合作?

老实说,这个问题问得好。托管服务应该像是自家团队的扩展。在事件中,甚或在响应特定安全警报的过程中紧密合作,可以在两个实体之间形成更牢固的纽带。向有经验的专业人士学习也有助于提升自家公司的技能集。任何时候,只要有机会就特定能力培训客户,托管服务提供商都不会放过。培训好了,客户就能变得更加独立和成功。

3. 你们为什么没有检测出我们在实验室设备上执行的恶意软件?

老实说吧:捕获一切那是不可能的。即使设置了所有适用的安全解决方案和监控措施,仍然会有什么东西从缝隙中偷溜进来。不过,托管安全提供商确实需要做到行业顶尖:这是你花钱雇他们的价值所在。他们可能会漏掉一些东西,但你有必要让他们知道这一情况,这样他们就能堵上处理或检测规则中的漏洞,改善所提供的安全服务。

4. 根据在我们的环境中观察到的威胁活动水平,你们有什么安全建议?

向客户提供托管检测与响应服务是一回事。但就客户如何改善自身内部控制提供反馈就是质的飞跃了。托管服务公司能纵观你的整个安全态势,包括威胁侵入的频率、登堂入室的途径等等。如果观察到网络钓鱼相关的攻击激增之类的模式或趋势,那很可能就是时候向你的员工推出更正式的安全意识培训,或者给你的电子邮件网关再加几层控制了。这些意见好处多多,询问此类问题是个不错的主意。

5. 现在是凌晨2点,我们遭遇到安全事件了;你们能加入我们的电话商讨吗?

服务水平协议(SLA)值得充分理解。至于托管服务产品,它们虽说通常是全天候值守,但也并非全都如此。当事件确实发生时,你应该知道自己所处时区的下班时段可以得到什么程度的支持。或许只有一位分析师可以加入讨论,而并非团队的事件经理。强烈建议提前制定这些预期。

多年来,上述五个问题帮助托管服务提供商改善服务质量,通过增值体验吸引客户。托管服务应该想要且愿意改进和适应。别误会,设定合理的预期也很重要,但如果有机会改善,那对双方都好。

 

责任编辑:赵宁宁 来源: 数世咨询
相关推荐

2022-04-15 11:17:26

企业云计算IT

2011-03-28 09:08:23

CIO私有云

2023-08-16 08:00:00

MSP安网络安全

2014-11-14 17:39:23

云计算

2024-01-09 14:57:22

2010-03-04 09:45:52

2011-08-11 11:34:46

IT云服务云计算

2013-01-06 14:11:34

手机版Ubuntu系统

2021-05-31 10:15:12

首席信息安全官勒索软件攻击

2018-01-04 00:20:04

2013-09-17 18:34:45

PTC托管服务

2022-10-11 23:50:43

JavaScript编程Promise

2018-08-30 06:00:04

2021-12-30 08:28:41

托管服务提供商MSP网络安全

2022-03-16 09:40:00

数据中心边缘计算托管

2023-09-13 06:58:23

2015-04-02 16:32:01

2022-10-12 23:55:10

云计算云托管云服务

2015-09-24 16:35:11

数据中心托管提供商

2015-03-11 11:23:38

MySQLPHP开发
点赞
收藏

51CTO技术栈公众号