选择安全合作伙伴,保护您的数据中心
| 摘要:你会将你的数据中心关于安全的工作外包吗?也许你想都没敢想呢,但现在就高做这样业务的公司。这些专门负责安全管理的合作伙伴公司通常被称为管理安全服务供应商(MSSP),他们可以处理一定范围内的安全保卫任务,使您的公司职员解放出来,专注自己的主营业务。 |
数据中心不断增加对安全的关注,但企业面临预算紧张或内部缺乏所需的技能。要实施必要的措施来保护他们的数据中心,以实现强大的安全性,可能会遇到困难。然而,在这种情况下,有另一种选择:把安全管理外包给合作伙伴公司。这些合作伙伴通常被称为管理安全服务供应商(MSSP),他们可以处理一定范围内的安全保卫任务,使公司的职员解放出来。集中精力忙于更重要的业务工作。
然而,由于安全性是非常重要的领域,正确地选择安全合作伙伴是非常重要的,原因有多种,包括预算、公司的声誉、保护公司和客户数据,等等。
安全性:外包?
尽管外包有一个坏名声,但大多数企业在某个方面还是需要外包。外包 是一个合法的方式,让其他专业人士做您公司想做,但又可能没有足够的时间或技能去做的事情,从而使您能够专注于自己的核心业务,安全可能是其中的个领域。如果您的公司经营数据中心,您会面临安全威胁,包括物理的和虚拟的,您必须做好准备,以便击退这些坚威胁。安全漏洞不仅会损坏您的盈利能力,而且还会损害您的声誉。
决定是否外包,和做任何业务决策一样,是权衡成本和收益的事情。如果您缺乏内部人员和必要的可用资金,来实现自己的全面的安全计划,一个安全合作伙伴可能是正确的选择。在理想的情况下,管理安全服务提供商可以根据您的情况实施适当的安全性措施,他们了解最新的威胁,并有能力帮助您在预算范围内,选择和实施正确的安全策略。
不是所有的情况都适合选择管理安全服务提供商。例如,如果您的公司需要(或简单地就是喜欢)保持数据和其他信息完全在公司边界的内部,那么,很显然不需要一个安全的合作伙伴。或者,您可以简单地判断,追求员工的培训和其他手段,建立内部的安全专业经验,是否是值得的投资。
如何选择安全合作伙伴
如果你决定在安全性方面采取外包的路线,那么你就需要货比=家,找到正确的安全合作伙伴。Computer Weekly的文章《选择管理安全服务提供商(MSSP)》指出,"虽然外包减轻了负担,但如果有一个安全漏洞,责任的负担还在于管理机构的内部。因此,在确定管理安全服务提供商之前,要进行彻底的尽职的调查,这是非常重要的。"在这个过程中,fg应该考虑到以下一些注意事项:
1)管理安全服务供应商能够提供您所需要的 安全服务。这句话似乎是一个没有脑子的人说的话,但不要以为每一个供应商都能够做同样的事情。检查每个候选合作伙伴的安全服务组合,并缩小您的列表,这个列表包括您需要的一切,包括潜在的,在未来所有您可能需要的预期。这样做很方便从现有的供应商处添加服务,而不用完全切换到另一个供应商。
2)管理安全服务供应商应了解并遵守必要 的法规。例如,如果您正在处理医疗或财务数据,那么你已经非常清楚法规对您的业务所产生的影响。您的安全合作伙伴也应该知道这个事实,并知道监管对您的影响,合作伙伴应该是知识渊博的。确定的候选供应商能够处理公司遵守法规和监管机构本身的问题,他们应该有一个良好的历史经验。
3)管理安全服务供应商是一个稳定的组织。
虽然你不一定需要和一个巨大的公司合作,但您的安全供应商应该是一个稳定的合法的机构。您不想您的数据中心有一天,因为您的安全供应商突然闭店或申请破产保护而遭受损失。可能越小的专业公司越危险,但这样的困难,规模较大的公司也不能幸免。这些公司可能会放弃或终止部分业务,而不会影响整体组织。看看候选合作伙伴的客户列表(如果有的话),看看他们的财务状况。IBM白皮书《选择安全管理服务供应商:要考虑的1 0个最重要的标准》指出,"大量的客户的管理安全外包的方式需要大量的资金和资源的支出,以经营一个全球性的网络安全运营中心,开发新技术,并吸引和国住知识渊博、有积极性的工作人员。"
4)管理安全服务供应商要处理来自多个设备 供应商的解决方案。如果你想避免设备供应商锁定您的安全实施,那么你的安全合作伙伴应该能够与不同的设备厂商协商。当然,如果这不是你的问题,安全供应商与您知道和信任的设备供应商协商工作,这个考虑对您来说可能是不太重要的。但是,如果有一个机会,您可以调整您的策略,在这个意义上,从协调不同厂商产品的角度,评估候选合作伙伴的能力。
5)管理安全服务供应商提供充足的服务水平 协议。当一个安全漏洞或其他事故发生时,谁负责这个任务,以及必要的响应时间是什么?这样的问题必须以书面形式回答清楚,使您和您的安全合作伙伴了解当一个安全事件发生肘,必须采取什么样的行动。安全供应商应提供满足您期望的服务水平协议。当然,这是一个有代价的平衡,供应商对威胁提供快速的彻底的服务越多,您支付这些服务的费用越多。
6)管理安全服务供应商的声誉是优秀的。如 果你能发现与这个安全供应商合作过的其他公司,应昕昕他们的说法。如果候选合作伙伴的声誉是不尽如人意的,您可能要到别处寻找。但不要把声誉和提供的服务范围混为一谈。一个特定的供应商可能无法涵盖所有的服务,但仍然能在其专业领域做出色的工作。您并不需要找一个能做一切的人,你只需要有人能做您需要的工作,而且要做得很好,这就行了。
结论
安全工作外包不一定是全有或全无的,您可能只需要外包某些方面的安全性,同时自己保证其他方面的安全性。选择安全合作伙伴的技术方面会有所不同,具体取决于您的具体情况和需求,但总体来说,包括上面列出的几个主要方面。您的安全合作伙伴应该是一个15信任的公司,毕竟,您要相信这家公司能够保护您的业务的重要组成部分。
责任编辑:scarlett
更多内容请关注机房360,www.jifang360.com,中国绿色数据中心