把安全服务“拆散”

开篇：润墨网以专业的文秘视角，为您筛选了一篇把安全服务“拆散”范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

现在很多信息安全厂商都在谈服务,但大多是基于产品本身进行捆绑式服务。这种捆绑式的服务不仅“困”住了商家自己,也“捆”住了用户。因为各个行业用户的业务各不相同,厂商所提供的服务无法形成一套统一的标准,因此业内传出了把安全服务“拆散”的声音。

小企业希望享受大服务

近年来,为了解决企业管理人员的技术水平难以应对不断翻新的网络攻击问题,也为降低网络安全管理和运维人员成本,提升工作效率,一些大型企业开始购买安全服务,并通过安全评估和应急响应来帮助他们处理各种管理方面的问题。

趋势科技最新的《网络安全产品和服务需求调查报告》显示,85%以上的用户认为信息安全领域最大的威胁仍是病毒攻击;75%的用户更希望能够在成本可控制下,有选择性地购买安全服务;92%的企业用户除了防毒能力之外,最关心防毒厂商是否能提供配套的安全服务体系。

除此以外,大量权威调查机构的数据都表明,绝大多数的中小企业对自身和安全厂商都提出了更高的要求。他们希望以更优惠的价格得到厂商更多的服务支持,并享有大型企业的安全护航服务。

某国际货运公司的CIO董先生表示:“安全运维工作的难点,首先是缺乏专业的人员协助处理病毒爆发事件,其次是我们缺乏主动性检测的病毒入侵防御手段,而且IT运维人员可能需要同时肩负多个任务。在这种情况下,IT运维人员很难完成网络巡检和定期的网络健康检查。”

在很多企业的实际应用中,网络管理者很难应付大规模的病毒爆发,企业网络系统的安全性面临多种挑战。

首先,信息安全管理在任何一个IT系统生命周期中的地位是不变的,无论IT运维投入有多艰难,但对于安全管理来讲,永远是“不怕一万,就怕万一”。

其次,就如我们所知道的那样,有效的信息安全管理包括防范、侦测和应急响应的互相配合。除了部署强而有力的安全保护措施外,企业还应具备安全事故应急能力,以备在发生“疾病”的时候可以激活配套的响应程序。

还有,针对“主动式”的运维需求,IT部门在安全问题处理周期中普遍存在明显的时间滞后现象,所以寻求外界的支持和帮助必不可少。

专家值守服务可自助选择

其实企业级用户选择安全外包或是购买服务早已不是什么新鲜事了,但对中小企业用户来讲,一旦网络瘫痪,却很难享受到厂商的安全服务。因为在网络安全厂商提供的服务方案中,通常会对上门服务收取高额的费用,这让中小企业用户几乎没有选择的权利。

近日,趋势科技提出打造企业安全“一站式服务”的解决方案,尝试将专家值守服务(EOG)以“自助选择”的形式提供给中小企业用户。中小企业不但可以根据自身规模和行业安全等级评估的方式购买应急响应和专家服务,灵活的配套方案还可以使企业选择的空间更大。

大量企业实践表明,在IT项目的生命周期中,大约80%的时间与IT项目的服务和运营有关。而安全管理的比重随着威胁的增多进一步扩大,这将耗费更多的人力和财力投入。在进一步减少IT运维投入的前提下,增加人力是不现实的。

云南煤化集团信息化主管吴平就曾谈到:“如果说我们IT部门之前有2/3时间都是在与病毒作斗争,那么现在只需要很少的时间就可以解决问题了。EOG提供的专业服务最大程度地帮助我们改善内部的安全防范效果,让IT人员得以将主要精力集中在业务服务层面。”