儘管投資於有效的網絡安全非常重要,但許多組織仍必須在資源,服務,工具成本及其可用預算之間取得艱難的平衡。優先級是關鍵,因為在大多數組織中,沒有足夠的資金來覆蓋其安全願望清單上的所有內容,IT領導者必須在風險與承受能力之間取得平衡,如今網絡安全面臨棘手問題,我們應該如何防範黑客的攻擊?
那並不容易。在眾多領域爭奪注意力的情況下,首席信息安全官(CISO)經常面臨棘手的決策。例如,一些組織希望使用高級威脅防護來應對最近發生的大量令人關注的違規事件,而對於另一些組織,應用程序安全性和測試是一項法規要求,因此通常是不可談判的。清單還在繼續:例如,自帶設備(BYOD)程序的增長擴大了網絡犯罪分子的攻擊媒介,並且防止數據丟失始終是頭等大事,因此必須予以考慮。
結果,CISO在探索所有可以使他們能夠實現其安全目標並同時滿足可用預算的能力的選擇方面具有豐富的經驗。一種日益流行的選擇是將安全功能部分或全部外包。通過選擇託管的安全服務,組織可以受益於專業的安全知識,同時將與應用程序的部署,管理和監視相關的問題移交給受信任的第三方。
藉助安全即服務(SECaaS),安全解決方案不再在本地交付,IT部門在IT部門在每臺計算機或工作場所的網絡或服務器上安裝病毒防護軟件,垃圾郵件過濾軟件和其他安全工具,以保持軟件安全更新或告訴他們使用它。舊的做事方式也很昂貴;不僅硬件的前期成本高昂,而且軟件許可證之類的項目也存在持續成本。相反,安全即服務使組織僅使用Web瀏覽器就可以使用相同的工具,從而使其直接且負擔得起。
SECaaS可以包括雲交付的全部功能,以及第三方提供的內部安全管理。選擇範圍從災難恢復,業務連續性到加密,網絡安全和入侵管理-列表不勝枚舉。
這是一種可帶來一系列潛在好處的方法:它可以加快安全投資的回報,提高安全效率,同時減少開銷和資本預算。雖然提供安全即服務對市場而言並不是新事物,但可用選項的複雜性和日益有利的“保護成本比”突顯了其對眾多組織的價值。
如何不讓網絡攻擊使您脫離數字化轉型之旅
在託管安全服務和內部部署之間進行選擇
儘管託管服務不一定適合每個組織或行業,但它的許多倡導者和用戶發現,託管服務可以提供企業級安全性,而所需的投資只是內部部署相同解決方案的一小部分。在考慮外包策略時,這些好處可以歸入通常可為決策過程提供信息的一系列領域:
靈活性
對於某些人而言,對安全報告數據的敏感性的擔憂要求其基礎結構必須保持內部部署。但是,對於內部運行軟件不切實際但外包責任不理想的情況,出現了一種混合模型:託管安全服務的本地託管。通過這種方法,供應商提供和管理託管安全程序中使用的軟件,而客戶則在其自己的IT環境中管理基礎結構。所有數據保留在客戶手中,而程序管理職責由MSSP負責。這樣,具有IT帶寬的組織可以將安全操作安全地外包給其託管服務合作伙伴。在此過程中,可以將前期資本支出降至最低,並且消除了對離開場所的任何類型數據的擔憂。
加快實現價值的時間
儘管要最大程度地縮短實現價值的時間的壓力無處不在,但內部部署新軟件解決方案並不總是那麼簡單。內部團隊需要學習如何使用新軟件,成功地管理實施和培訓同事(在許多其他優先事項中)。此外,由於對工具缺乏熟悉而導致的意外延遲所產生的影響也可能減慢評估價值。
但是,使用託管安全服務提供商可以消除與部署相關的大量設置時間和成本。此外,可以最小化或完全消除基礎架構更改,並且產品專家負責向所有相關員工進行安裝,培訓和發佈。這轉化為更快的實施和實現價值的時間。
組織如何在2020年保持其網絡安全決議
獲得專業知識
據國內知名網絡安全專家郭盛華透露:“在整個網絡安全行業中,即使對於預算較大的人來說,最稀缺的資源就是技能和經驗。部署,管理和監視安全活動並響應事件以最大程度減少損害的安全專業人員在每個行業中都極為短缺,這使它們成為稀有(通常是昂貴的)商品。但是,與託管服務提供商合作可以使組織獲得每項服務級別協議中規定的專業知識。這可能是一個主要優勢,尤其是對於預算較低,無法負擔自己的內部安全資源的組織。”
入門
使用受管安全服務提供商正在成為企業和中小型企業越來越受歡迎的選擇。在某種程度上,SECaaS的日益普及是由安全資源的短缺(包括合格的信息安全專業人員以及整個技能和工具)以及不斷擴大的威脅形勢造成的。
但是,選擇SECaaS合作伙伴需要仔細考慮,並根據一些變量來確定是否是正確的選擇。擁有可用時間,預算和資源,或擁有廣泛基礎架構的組織可能會發現,內部部署仍然是最有意義的。另一方面,如果更快地實現價值,降低IT開銷以及更多的安全專業知識是當務之急,那麼與託管服務(或混合託管服務)提供商合作可以提供一種高效的方式來確保安全的未來。(歡迎轉載分享)
閱讀更多 IT八卦陣 的文章
