扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:zdnet.com.au 2006年10月13日
关键字:
在本页阅读全文(共2页)
“一些大型企业会直接购买我们的产品,然后自己管理自己的网络,从而获得更好的内部灵活性,而一些小型企业,要实现同等级别的网络安全,也许需要寻求外部的协助。因此除了外包成本和总体拥有成本,不同的企业每个月会产生不同的安全费用支出。”
Assurance.com.au的Wise认为,企业在选择安全管理前,应该更小心的管理目前所面对的安全风险。
“安全费用是很多企业都可以支付的,但是他们往往不清楚自己在控制着成本。和很多产业一样,安全领域也有大量的销售人员对你的资金虎视眈眈,你必须确保可以很好的控制住这些钱。你可以问一下他们都提供什么样的服务,你所需要的服务又是什么样的,比如他们是否提供24小时的不间断维护,是否有多个运营中心,是否已经有一些现成的客户可以作为你的参考,以及他们会提供什么样的核查及报告。”
安全问题是应该受到重视的,但是第一步应该先对安全服务供应商有一定的信任。很多企业都在自己处理安全问题上不断的经历实验-失败的过程,最终还是选择了可靠的安全服务供应商。
Bulletproof的 Modesto说,“选择正确的人,要比选择正确的系统架构更加重要。你应该事先彻底了解安全服务供应商。做足功课,并认真对待选择供应商的过程是相当重要的。一个好的安全管理供应商会在售前提供良好的资源,并允许你同他们的技术人员进行沟通,以便最终更好的保持企业和供应商双方技术团队的协调运作。”
SLA 安全
和很多外包案例一样,在你的企业和安全服务供应商间的服务等级协议(SLA)可能成为你的救星,也可能是你的噩梦。
SLA在你和安全管理服务供应商间的关系上,起到了很重要的作用。它会明确供应商对于你的企业所担负的责任,以及你的开销会用在哪些方面,不会用在哪些方面。
传统上讲,你的财力决定了你在SLA上可以获得什么样的服务。支付的费用越多,也就有更多可制定的服务。
举个例子来说,标准的SLA可能只是规定了在一定成本内的对企业防火墙可以进行多少个内容修改。不过,不管你的安全目标有多么小,SLA上都会有明确的规定。
Frost & Sullivan的分析师James Turner表示,合同是他们所关注的外包风险中的一个重要部分。他说,“没有人会愿意为了谁该支付硬件维护费用而争吵半年之久。和很多好的商业项目一样,每个安全项目都该确定好所有权。”
在安全方面,签署SLA时你应该注意以下几个方面:
另外,你还可以添加安全检测,突破实验,验证以及访问控制和审计的相关内容。但是需要注意,当采用外包时,添加的每一项服务都会提高成本。
Modesto和其它一些服务供应商都相信,随着企业对新技术以及信息保护的需求,安全管理服务将在未来几年变得相当热门。
在这种趋势下,企业必须为选择合适的安全管理供应商预先做好准备,因为这是和未来安全性息息相关的重要一步。
任天堂公司的案例
对于任天堂澳大利亚分公司来说,保持低成本并吸引高级的安全专家是一个很令人头疼的问题。当日本的总部要求分公司开始分析CheckPoint防火墙的日志,或者Netscreen的复位可能性时,任天堂澳洲分公司的IT经理Peter Stroud就开始为项目成本担忧了。
Stroud表示,“我们打算投资很多钱在这个项目上,但是我们只有一周的时间了。我们认为,如果花大笔资金购买昂贵的专业软件,我们肯定还需要一些产品来实现诸如入侵监测和防护功能,这样的话,我们不如将整个项目外包出去。”
任天堂澳洲分公司接触了不少供应商,在价格方面,最高的报价为3万澳元的设备安装费,以及每年3万澳元的24x7维护和相关支持,这对于一个只有60多人的地区分公司来说,成本太高了。
最后这家游戏公司选择了一个专业的安全管理服务供应商,Network Box。Stroud说:“我们选择Network Box是因为这个公司给出的报价只有每月1200-1500澳元,我们可以对站点访问进行控制,有24x7的监控,并且没有其它隐含的费用。”
“响应能力是我们最重视的部分。在选择了Network Box后,我们很快就发现,它们所提供的响应速度比我们以往自己的响应速度要快很多。唯一不足的是我们不知道响应之后它们会怎么处理。我们以前曾经被黑客攻击过,但是自从选择了安全管理服务商,我们就再也没有遇到攻击事件。 ”
Thiess公司的案例
位于昆士兰的Thiess公司在一年前受到了大量垃圾邮件、病毒,以及色情邮件的袭击,浪费了员工大量的工作时间,并导致企业网络面临巨大的安全风险。因此它们寻求IBM的帮助。
Thiess公司的架构主管Richard Moran说,“我们看到员工花费大量时间在混乱的垃圾邮件中筛选业务所需的正规邮件,同时这些垃圾邮件也堵塞了我们网络。”
Thiess公司从IBM购买了MessageLabs的安全管理服务,服务内容包括反垃圾邮件、反病毒,以及图像控制(屏蔽色情网站)服务等。作为该服务的一部分,Thiess公司的网络在连接到员工终端前,都要经过MessageLabs的系统过滤。IBM提供24x7的技术支持。
Moran表示,“对我们来说最有效的解决方案就是将电子邮件的威胁屏蔽在我们公司的网络外,它们所提供的保护是我们内部网络的第一道防线。目前垃圾邮件已经远离我们了,而病毒也不再是什么严重威胁了。目前我们收到的邮件总数是以往的四分之一,这不但节约了员工的时间,从根本上说,就是降低了成本。”
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。