尽管存在大量神话,但这个问题的答案相对明确。 经过一些修改,它归结为论文:网络安全外包,尤其是 管理的检测和响应服务,对于企业来说,比通过专门的内部结构的力量来确保整个流程的效率和经济性要高得多。
主要任务是最小化成本
网络安全中最持久的神话与成本概念有关,这是高层管理人员最紧迫和紧迫的问题:外包总是比拥有内部专家更昂贵。 消除这个神话并不难。 让我们继续。
值得一开始的事实是,网络安全在连接人员、技术和流程方面尽可能有效地发挥作用。 只有这样,而不是其他方式,才有可能确保公司免受外部和内部网络空间威胁的完整保护循环。
在决定为网络安全分配预算时,公司的管理层通常受到过时且根本不正确的概念的指导。 只有明确和优先的技术资本投资才会被考虑在内。 毕竟,乍一看,这个链条中最昂贵的环节是技术。 您可以感觉到它们,并且至少可以直观地评估财务支出的结果。 即使是现在,对于许多人来说,网络安全项目的概念与购买特定的保护系统有关,粗略地说,必须购买、安装并投入使用。 这是第一个也是最重要的错觉。
购买技术是一次性投资。 换句话说,合理且可以理解的投资。 有点不方便但不变,因此,体积成本隐藏得更深。
合适的人是必不可少的投资
人是最昂贵的,同时也是最有价值的商业资产。 为确保这一过程,至关重要的是要了解:在公司内部组建一个多学科、高度专业化的团队是否有意义(这正是在当今各种技术和威胁高度复杂的条件下应该具备的),还是将这个过程全部或部分委托给一个从头到尾构建并专注于解决此类问题的外部主管执行者是有意义的。 用通俗易懂的语言、外包和专业术语,注册托管安全 DR(检测和响应)服务。
这就是为什么在规划网络安全投资阶段全面、正确地计算成本很重要的原因。 首先,您应该考虑的不是固定资产的一次性投资,而是其维护的未来运营成本。 它主要导致对人员及其培训的额外投资。 只考虑前者,公司无法取得适当的平衡,反而通过技术积累创造了一种虚幻的安全效率。 同时,底层过程适得其反,结果一文不值。
许多公司都遇到了同样的情况——它们被昂贵的技术安全综合体所覆盖。 他们无法应付维护的操作工作量。 这不仅仅是关于服务,它不仅仅是关于服务,而且不仅仅是关于服务。 重点是分析和应用这些系统的结果来改进操作过程。 有许多技术,但效率正在趋向于零。
将安全交给别人是否安全?
第二个长期存在的神话是合乎逻辑的,相反,也许是不合逻辑的,它出现在信息安全的情况下,并且通常以反问的形式出现:“如果是安全,我们如何将安全外包?” 但是等等,你不是把你的医疗保健外包给综合诊所吗? 你不把照顾孩子的工作外包给保姆吗? 出于某种原因,这些领域并没有引起如此激烈的辩论、争论、怀疑或深刻的思考。 这是值得的,因为医生是专家,你不会总是自己做出诊断,也不会切除阑尾炎。 虽然乍看之下,只买一把手术刀、棉花和绷带就足够了,但接下来呢?
网络安全外包并不是以将流程完全转移给外部承包商的形式进行外包的典型例子。 它始终是客户努力与安全提供商行动的协同作用。 除此之外,整个过程都受到严格规范并记录在 SLA(服务水平协议)中,其保证绝不可与公司员工中特定员工的责任水平相提并论。
大多数情况下,我们观察到公司中有“多个操作员”的情况,他们既为系统提供服务,又生成有关流程效率的报告。 换句话说,为自己设定任务的专家然后自己执行它们。 并非每个组织,即使是大型组织,都有能力维持一支由专家和流程经理组成的庞大团队。 同时,根本不可能客观地评估所有进程都基于的单个“多处理器”的结果。 毕竟,大多数情况下,管理层在网络安全事务上远非胜任。 没有人评估这种情况下出现的风险,其后果可能令人遗憾。
安全外包的公司不能对客户的业务造成先验损害,因为这是一个声誉问题。 此外,事实上,安全服务并不直接涉及商业信息。
同时,客户公司获得全面的 24/7 威胁防护、迄今为止最好的技术以及配备专业人员的团队。 后者的招聘比例和数量与特定业务所需技术的范围和特殊性相对应。
鉴于最近发生的事件,选择的紧迫性尤其重要。 脆弱的防护体系的崩溃,让它意识到形成多层次、专业化的安全是多么重要。 自制补丁不起作用。 成千上万的公司有机会看到这一点。 外包问题本身就消失了。 答案很明确:吸引经验丰富的专家并在此时此地采取行动是必要的。
发表评论
有话要说关于这篇文章? 添加您的评论并开始讨论。