凤凰能源集团,石油管道运营商和建筑公司,正准备采取从零IT基础设施以60个月的事。为了得到一个年入-的决策管道项目离地面,该公司正准备从一个相对小的办公环境增长到75个服务器和存储250TB数据中心环境。2020欧洲杯预赛其结果是,安全性,这一直不是首要任务,突然一个大问题,根据CIO和COO布鲁斯·佩兰。
考虑到其中的高风险——一个被击落的系统每小时可能花费100万美元——佩兰在过去五年里一直在研究各种选择。虽然佩兰更喜欢在内部运行安全,将其作为内部数据中心的一部分,但他倾向于将这一功能外包出去,至少最初是这样,因为在管道上线之前的几个月里,他2020欧洲杯预赛没有时间组建专门的信息安全部门。
“这个项目是巨大的。没有人有能力在90天内管理这种IT部署,”正在评估IT安全增值转售商和管理安全服务提供商(MSSP)的Perrin说。“除了外包,我没有别的选择——我需要有人来提供我们需要的安全级别,并帮助我们进行部署,最终目标是把所有东西都搬到本地。”
为什么外包安全是有意义的
与凤凰能源集团(Phenix Energy Group)一样,考虑到数据泄露事件的日益增多,以及对风险的高度关注,许多中小企业也倾向于采用安全和日常运营的外包模式。在最近对287名美国人的调查中56%的受访者表示,他们的组织正在聘请外部顾问来帮助制定信息安全战略,40%的受访者表示,他们正在向mssp寻求帮助。
CIO /计算机世界/ CSO
According to the survey, the top functions being outsourced are penetration testing/threat assessments (cited by 70 percent of the 190 respondents who said they’re turning to consultants and MSSPs), spam filtering (46 percent), threat intelligence (40 percent), log monitoring (34 percent), anti-DDoS/web application firewall protections (27 percent), business continuity and disaster recovery (26 percent) and awareness training (22 percent).
专家说,外包安全功能对中小型商店尤其有吸引力,因为它们的资源往往已经很有限,而且大多数都缺乏足够的带宽来充分执行安全功能。较小的组织也不太可能拥有具有专门安全技能的人员,他们可以专注于在不断变化的环境中保持领先地位。
CIO /计算机世界/ CSO
451 Research的高级安全分析师加瑞特·贝克(Garret Bekker)表示,其他促使企业外包安全的发展包括恶意黑客数量的增加,以及为企业安全设计的产品的增多。他说,这两种趋势都使小型组织的安全管理变得困难。
“不可避免的结论是,企业越来越多地依赖于MSSP处理的安全性,因为它们跟不上——它们就是没有带宽,”贝克表示。他坚持认为,节省时间是外包的主要好处,远远高于节省成本。
外包:不是非此即彼的命题
布伦丹奥马利,串行CIO在中型企业现在的顾问说,外包或托管服务模型的工作,因为经常没有人以外的CIO专注于安全性,这将打开一个公司高达风险。“Security ends up being sliced up and doled out to 10 percent of several people’s jobs, but because no one beyond the CIO is responsible, it’s very tough to make progress or to stay on top of it the way you have to,” he explains. “You absolutely need to have some kind of outside support.”
CIO /计算机世界/ CSO
对于黑鹰社区信用联盟,正从外部供应商,包括MSSP了援助之手,不仅可以帮助卸载某些安全保卫工作,这也意味着该组织有全天候,365天的一年的覆盖率由训练有素的一套眼睛。黑鹰公司的IT副总裁理查德·伯顿,说他的八人员工将无法提供这种服务,因为他们必须处理所有类型的IT问题,包括安全性,为超过150个用户。
而不是把一切MSSP,然而,信贷联盟采取三管齐下的方法,自己做安全战略和政策规划,支持顾问执行特殊功能,如防火墙的定期评审,并依靠其MSSP——在这种情况下,戴尔SecureWorks——管理防火墙等基本的功能和防止系统,波登说。
“他们可以看到全球趋势在所有客户端和饲料他们得到的,这给我增添了信心,所以我晚上不担心网络熬夜,”他说。“如果这些人看到的东西spikey,他们会与我取得联系。”
对于小商店来说,外包可能会变得棘手,而潜在的复杂性可能会削弱使用MSSP的价值。虽然防火墙日志监控和管理外包给第三方将提供一个窗口到可能出现的问题,外包商之间可能很难辨别真正的安全问题和噪音,因为他们缺乏洞察组织的内部运作及其典型用户行为,Forrester Research的分析师杰夫•波拉德说。
外包商需要帮助
为了榨取从外包安全服务的最大价值,波拉德说,这是在公司有责任把流程和通讯渠道到位,使他们能够提供输入的MSSP给他们适当的环境评估警报。此外,公司与服务提供商的工作还应该准备去探索和解决更多的事件,因为通常的MSSP做多的内部员工更好的工作,当涉及到检测可疑活动,他解释说。
“mssp在客户之间有很多可见性,可以使其与每个客户相关,但他们不理解的是组织中独特的东西——微观与宏观问题,或者哪个业务单元最敏感,”Pollard说。“公司内部需要有人充当联络人。”
谨慎选择
但作为联络人是很费时间的。哈里斯心理健康与国际直拨电话中心的信息安全官员兼MSSP联络员韦斯·法里斯(Wes Farris)说。他有如此多的事情要做,以至于他只能花有限的时间与MSSP一起调整日志监视和警报,以反映他的用户和业务的工作习惯。“为了从这项服务中获得更多价值,我们应该主动调整它,我没有时间。这是一份全职工作,”他补充说,该中心负担不起雇佣一名额外的全职员工来专注于联络员的角色。
与任何供应商的关系,法里斯和其他人说来管理您的MSSP和保持它的责任是非常重要的。法里斯建议您的特定行业选择具有专业知识的合作伙伴。在做尽职调查,选择合适的服务提供商是至关重要的,因为IT安全的重要性 - 因为这是很难切断联系,并移动到另一个提供商,如果事情不工作了,他说。
“一旦你执行你在哪里监控设备的数百或数千个管理服务合同,这是不容易推倒重来,”里斯说。“你必须确保这是您要使用一个公司,该工具集是广阔和工作的人也有一些可以信任的。”
相关视频:三件事情你需要了解安全
这个故事,“为什么(以及什么时候)外包安全是有意义的”最初是由首席信息官 。