如何外包安全管理项目

另外，你还可以添加安全检测，突破实验，验证以及访问控制和审计的相关内容。但是需要注意，当采用外包时，添加的每一项服务都会提高成本。

Modesto和其它一些服务供应商都相信，随着企业对新技术以及信息保护的需求，安全管理服务将在未来几年变得相当热门。

在这种趋势下，企业必须为选择合适的安全管理供应商预先做好准备，因为这是和未来安全性息息相关的重要一步。

任天堂公司的案例
对于任天堂澳大利亚分公司来说，保持低成本并吸引高级的安全专家是一个很令人头疼的问题。当日本的总部要求分公司开始分析CheckPoint防火墙的日志，或者Netscreen的复位可能性时，任天堂澳洲分公司的IT经理Peter Stroud就开始为项目成本担忧了。

Stroud表示，“我们打算投资很多钱在这个项目上，但是我们只有一周的时间了。我们认为，如果花大笔资金购买昂贵的专业软件，我们肯定还需要一些产品来实现诸如入侵监测和防护功能，这样的话，我们不如将整个项目外包出去。”

任天堂澳洲分公司接触了不少供应商，在价格方面，最高的报价为3万澳元的设备安装费，以及每年3万澳元的24x7维护和相关支持，这对于一个只有60多人的地区分公司来说，成本太高了。

最后这家游戏公司选择了一个专业的安全管理服务供应商，Network Box。Stroud说：“我们选择Network Box是因为这个公司给出的报价只有每月1200-1500澳元，我们可以对站点访问进行控制，有24x7的监控，并且没有其它隐含的费用。”

“响应能力是我们最重视的部分。在选择了Network Box后，我们很快就发现，它们所提供的响应速度比我们以往自己的响应速度要快很多。唯一不足的是我们不知道响应之后它们会怎么处理。我们以前曾经被黑客攻击过，但是自从选择了安全管理服务商，我们就再也没有遇到攻击事件。 ”

Thiess公司的案例
位于昆士兰的Thiess公司在一年前受到了大量垃圾邮件、病毒，以及色情邮件的袭击，浪费了员工大量的工作时间，并导致企业网络面临巨大的安全风险。因此它们寻求IBM的帮助。

Thiess公司的架构主管Richard Moran说，“我们看到员工花费大量时间在混乱的垃圾邮件中筛选业务所需的正规邮件，同时这些垃圾邮件也堵塞了我们网络。”

Thiess公司从IBM购买了MessageLabs的安全管理服务，服务内容包括反垃圾邮件、反病毒，以及图像控制（屏蔽色情网站）服务等。作为该服务的一部分，Thiess公司的网络在连接到员工终端前，都要经过MessageLabs的系统过滤。IBM提供24x7的技术支持。

Moran表示，“对我们来说最有效的解决方案就是将电子邮件的威胁屏蔽在我们公司的网络外，它们所提供的保护是我们内部网络的第一道防线。目前垃圾邮件已经远离我们了，而病毒也不再是什么严重威胁了。目前我们收到的邮件总数是以往的四分之一，这不但节约了员工的时间，从根本上说，就是降低了成本。”

查看本文的国际来源