IT部门应该询问安全托管提供商的五件事
托管安全服务运营久了,总会收到来自客户的各种问题和请求。这些问题和请求有的完全天马行空不知所谓,有的切中要害引发变革。不管问题是什么,托管安全提供商都应该倾听客户的声音,接受他们的反馈,无论是正面反馈还是负面反馈。
虽然不可能深入了解托管安全服务多年来收到的所有请求,但有些请求很具代表性,可供询问自己的提供商时参考。
1. 能否生成月度报告,列出衡量你们服务价值的指标?
指标很重要。漂亮的图表有助于向管理层直观呈现他们获得的投资回报(ROI),但不同客户在确定怎样衡量价值方面可能大为不同(且困难)。服务产品应能够提供有关提出的高保真案例数量、平均检测时间(MTTD)数据和可能的平均修复时间(MTTR)数据的统计信息,具体取决于可交付成果。具备自行生成此类报告的能力,或者能够请求托管服务生成此类报告,将有助于推进公司控制措施的成熟度,并且能让公司看到从托管服务中获得的价值。
2. 我们的团队怎样在安全事件中更紧密地合作?
老实说,这个问题问得好。托管服务应该像是自家团队的扩展。在事件中,甚或在响应特定安全警报的过程中紧密合作,可以在两个实体之间形成更牢固的纽带。向有经验的专业人士学习也有助于提升自家公司的技能集。任何时候,只要有机会就特定能力培训客户,托管服务提供商都不会放过。培训好了,客户就能变得更加独立和成功。
3. 你们为什么没有检测出我们在实验室设备上执行的恶意软件?
老实说吧:捕获一切那是不可能的。即使设置了所有适用的安全解决方案和监控措施,仍然会有什么东西从缝隙中偷溜进来。不过,托管安全提供商确实需要做到行业顶尖:这是你花钱雇他们的价值所在。他们可能会漏掉一些东西,但你有必要让他们知道这一情况,这样他们就能堵上处理或检测规则中的漏洞,改善所提供的安全服务。
4. 根据在我们的环境中观察到的威胁活动水平,你们有什么安全建议?
向客户提供托管检测与响应服务是一回事。但就客户如何改善自身内部控制提供反馈就是质的飞跃了。托管服务公司能纵观你的整个安全态势,包括威胁侵入的频率、登堂入室的途径等等。如果观察到网络钓鱼相关的攻击激增之类的模式或趋势,那很可能就是时候向你的员工推出更正式的安全意识培训,或者给你的电子邮件网关再加几层控制了。这些意见好处多多,询问此类问题是个不错的主意。
5. 现在是凌晨2点,我们遭遇到安全事件了;你们能加入我们的电话商讨吗?
服务水平协议(SLA)值得充分理解。至于托管服务产品,它们虽说通常是全天候值守,但也并非全都如此。当事件确实发生时,你应该知道自己所处时区的下班时段可以得到什么程度的支持。或许只有一位分析师可以加入讨论,而并非团队的事件经理。强烈建议提前制定这些预期。
多年来,上述五个问题帮助托管服务提供商改善服务质量,通过增值体验吸引客户。托管服务应该想要且愿意改进和适应。别误会,设定合理的预期也很重要,但如果有机会改善,那对双方都好。