云的發(fā)展催生了一系列令人印象深刻的解決方案，包括云安全和相關(guān)服務(wù)。云應(yīng)用程序需要通過(guò)實(shí)時(shí)監(jiān)控有效緩解網(wǎng)絡(luò)威脅。因此，越來(lái)越多的企業(yè)計(jì)劃利用經(jīng)過(guò)驗(yàn)證且可靠的云安全外包選項(xiàng)來(lái)阻止黑客和網(wǎng)絡(luò)犯罪分子也就不足為奇了。

三思而后行

云采用的特點(diǎn)是有追趕潮流的趨勢(shì)，托管安全服務(wù)提供商 (MSSP) 的采用也不例外。公司在選擇安全合作伙伴之前需要格外謹(jǐn)慎，因?yàn)樗麄冃枰诮灰字薪怀鰧?duì)大部分?jǐn)?shù)字資產(chǎn)的控制權(quán)。最好在協(xié)議中插入一個(gè)退出條款，以便在您感覺(jué)到數(shù)據(jù)資產(chǎn)受到任何威脅時(shí)重新獲得控制權(quán)并退出。

這需要一家成熟的云安全服務(wù)提供商，該提供商應(yīng)具備管理一些知名組織安全性的能力。眾所周知，這些供應(yīng)商還擁有經(jīng)驗(yàn)豐富的專業(yè)安全專家。您必須能夠區(qū)分 MSSP 和自動(dòng)安全提供商，因?yàn)檎_的 MSSP 能夠通過(guò)實(shí)施量身定制的安全檢查來(lái)識(shí)別特定于您的業(yè)務(wù)的安全邏輯缺陷，并相應(yīng)地執(zhí)行阻止攻擊的過(guò)程。

與其對(duì)聲譽(yù)卓著的 MSSP 有更廣泛的認(rèn)識(shí)，不如尋找在保護(hù)與您的垂直行業(yè)（例如醫(yī)療保健、保險(xiǎn)或銀行業(yè)僅舉幾例。

既定的 MSSP 很忙，您永遠(yuǎn)不應(yīng)該讓他們也負(fù)責(zé)照顧您的內(nèi)部安全操作。理想情況下，企業(yè)應(yīng)該讓 MSSP 調(diào)整其運(yùn)營(yíng)以符合您的程序和政策。事實(shí)上，在開(kāi)始尋找托管安全提供商之前，人們應(yīng)該清楚地了解對(duì)供應(yīng)商的期望。

除非企業(yè)能夠定義安全問(wèn)題和相關(guān)目標(biāo)或必須保護(hù)特定應(yīng)用程序或數(shù)據(jù)庫(kù)的目標(biāo)，否則聘請(qǐng) MSSP 幾乎沒(méi)有任何意義。其次，您的組織必須有一些負(fù)責(zé)和知識(shí)淵博的人，他們將充當(dāng)與托管安全服務(wù)提供商的聯(lián)系點(diǎn)。

合適的 MSSP 的重要品質(zhì)

必須通過(guò)確保供應(yīng)商能夠提供可擴(kuò)展的托管安全服務(wù)模型來(lái)評(píng)估擬議的 MSSP。目前的市場(chǎng)狀況極度不穩(wěn)定，人們應(yīng)該始終期待合并或收購(gòu)。可擴(kuò)展性必須適應(yīng)向上和向下移動(dòng)以促進(jìn)靈活性。

經(jīng)過(guò)驗(yàn)證的托管安全供應(yīng)商準(zhǔn)備好通過(guò)了解客戶不同的安全要求與客戶合作，并提出對(duì)計(jì)劃進(jìn)行相關(guān)調(diào)整，以便優(yōu)化費(fèi)用利用。當(dāng)意外的法醫(yī)賬單到期并且預(yù)算不允許額外支出時(shí)，這尤其適用。在這種情況下，MSSP 必須通過(guò)限制一些不太重要的服務(wù)來(lái)重新安排中斷。如果沒(méi)有消耗任何單個(gè)云安全服務(wù)提供商，則應(yīng)允許支出覆蓋其他消耗率更高的服務(wù)。

在任命 MSSP 之前，組織必然會(huì)在內(nèi)部安全安排方面進(jìn)行大量投資。這可能包括人員、設(shè)備和軟件應(yīng)用程序。用 MSSP 的新服務(wù)替換所有此類成本密集型基礎(chǔ)設(shè)施毫無(wú)意義。最好的方法是將當(dāng)前的內(nèi)部基礎(chǔ)設(shè)施與 MSSP 提供的新解決方案最大限度地結(jié)合起來(lái)。

對(duì)正確的 MSSP 有什么期望

您選擇的托管安全服務(wù)提供商 (MSSP)必須為您的安全團(tuán)隊(duì)提供更廣泛的知識(shí)和解決方案，這些知識(shí)和解決方案以最先進(jìn)的技術(shù)為后盾，并與您站點(diǎn)的現(xiàn)有安全安排無(wú)縫兼容。如果您未來(lái)的 MSSP 與知名企業(yè)有關(guān)聯(lián)，那么收集參考資料應(yīng)該很容易。但是，您應(yīng)該選擇具有過(guò)去服務(wù)記錄的安全供應(yīng)商，這些組織在您的企業(yè)規(guī)模和類別方面是相同的。

一開(kāi)始，MSSP 的用戶必須定義??他們的安全需求以及供應(yīng)商的責(zé)任，方法是將這些包含在精心設(shè)計(jì)的服務(wù)水平協(xié)議中。MSSP 必須提供詳細(xì)的內(nèi)部資源列表，用戶可以通過(guò)深入了解他們的個(gè)人需求來(lái)訪問(wèn)這些資源。與財(cái)務(wù)背景不佳的 MSSP 建立聯(lián)系毫無(wú)意義，因?yàn)檫@可能會(huì)在未來(lái)發(fā)生任何事件或 MSSP 意外關(guān)閉時(shí)危及您的數(shù)據(jù)安全。

帶走

您的數(shù)字資產(chǎn)的安全性只有在其對(duì)組織存在的價(jià)值方面才能得到您的贊賞。這需要對(duì)任何將接管此類關(guān)鍵任務(wù)數(shù)據(jù)控制權(quán)的外部機(jī)構(gòu)進(jìn)行仔細(xì)評(píng)估。