尽管投资于有效的网络安全非常重要,但许多组织仍必须在资源,服务,工具成本及其可用预算之间取得艰难的平衡。优先级是关键,因为在大多数组织中,没有足够的资金来覆盖其安全愿望清单上的所有内容,IT领导者必须在风险与承受能力之间取得平衡,如今网络安全面临棘手问题,我们应该如何防范黑客的攻击?
那并不容易。在众多领域争夺注意力的情况下,首席信息安全官(CISO)经常面临棘手的决策。例如,一些组织希望使用高级威胁防护来应对最近发生的大量令人关注的违规事件,而对于另一些组织,应用程序安全性和测试是一项法规要求,因此通常是不可谈判的。清单还在继续:例如,自带设备(BYOD)程序的增长扩大了网络犯罪分子的攻击媒介,并且防止数据丢失始终是头等大事,因此必须予以考虑。
结果,CISO在探索所有可以使他们能够实现其安全目标并同时满足可用预算的能力的选择方面具有丰富的经验。一种日益流行的选择是将安全功能部分或全部外包。通过选择托管的安全服务,组织可以受益于专业的安全知识,同时将与应用程序的部署,管理和监视相关的问题移交给受信任的第三方。
借助安全即服务(SECaaS),安全解决方案不再在本地交付,IT部门在IT部门在每台计算机或工作场所的网络或服务器上安装病毒防护软件,垃圾邮件过滤软件和其他安全工具,以保持软件安全更新或告诉他们使用它。旧的做事方式也很昂贵;不仅硬件的前期成本高昂,而且软件许可证之类的项目也存在持续成本。相反,安全即服务使组织仅使用Web浏览器就可以使用相同的工具,从而使其直接且负担得起。
SECaaS可以包括云交付的全部功能,以及第三方提供的内部安全管理。选择范围从灾难恢复,业务连续性到加密,网络安全和入侵管理-列表不胜枚举。
这是一种可带来一系列潜在好处的方法:它可以加快安全投资的回报,提高安全效率,同时减少开销和资本预算。虽然提供安全即服务对市场而言并不是新事物,但可用选项的复杂性和日益有利的“保护成本比”突显了其对众多组织的价值。
如何不让网络攻击使您脱离数字化转型之旅
在托管安全服务和内部部署之间进行选择
尽管托管服务不一定适合每个组织或行业,但它的许多倡导者和用户发现,托管服务可以提供企业级安全性,而所需的投资只是内部部署相同解决方案的一小部分。在考虑外包策略时,这些好处可以归入通常可为决策过程提供信息的一系列领域:
灵活性
对于某些人而言,对安全报告数据的敏感性的担忧要求其基础结构必须保持内部部署。但是,对于内部运行软件不切实际但外包责任不理想的情况,出现了一种混合模型:托管安全服务的本地托管。通过这种方法,供应商提供和管理托管安全程序中使用的软件,而客户则在其自己的IT环境中管理基础结构。所有数据保留在客户手中,而程序管理职责由MSSP负责。这样,具有IT带宽的组织可以将安全操作安全地外包给其托管服务合作伙伴。在此过程中,可以将前期资本支出降至最低,并且消除了对离开场所的任何类型数据的担忧。
加快实现价值的时间
尽管要最大程度地缩短实现价值的时间的压力无处不在,但内部部署新软件解决方案并不总是那么简单。内部团队需要学习如何使用新软件,成功地管理实施和培训同事(在许多其他优先事项中)。此外,由于对工具缺乏熟悉而导致的意外延迟所产生的影响也可能减慢评估价值。
但是,使用托管安全服务提供商可以消除与部署相关的大量设置时间和成本。此外,可以最小化或完全消除基础架构更改,并且产品专家负责向所有相关员工进行安装,培训和发布。这转化为更快的实施和实现价值的时间。
组织如何在2020年保持其网络安全决议
获得专业知识
据国内知名网络安全专家郭盛华透露:“在整个网络安全行业中,即使对于预算较大的人来说,最稀缺的资源就是技能和经验。部署,管理和监视安全活动并响应事件以最大程度减少损害的安全专业人员在每个行业中都极为短缺,这使它们成为稀有(通常是昂贵的)商品。但是,与托管服务提供商合作可以使组织获得每项服务级别协议中规定的专业知识。这可能是一个主要优势,尤其是对于预算较低,无法负担自己的内部安全资源的组织。”
入门
使用受管安全服务提供商正在成为企业和中小型企业越来越受欢迎的选择。在某种程度上,SECaaS的日益普及是由安全资源的短缺(包括合格的信息安全专业人员以及整个技能和工具)以及不断扩大的威胁形势造成的。
但是,选择SECaaS合作伙伴需要仔细考虑,并根据一些变量来确定是否是正确的选择。拥有可用时间,预算和资源,或拥有广泛基础架构的组织可能会发现,内部部署仍然是最有意义的。另一方面,如果更快地实现价值,降低IT开销以及更多的安全专业知识是当务之急,那么与托管服务(或混合托管服务)提供商合作可以提供一种高效的方式来确保安全的未来。(欢迎转载分享)