登录注册
请使用微信扫一扫
关注公众号完成登录
2008-08-04 18:10来源:希赛关键词:安全管理收藏点赞
我要投稿
Assurance.com.au的合作伙伴,澳大利亚的邮件安全性渗透测试人员NealWise也持有相同看法。他认为,考虑到工作量和人工成本,让其它人来负责你的安全性是很有吸引力的。“由于聘用全职的高级安全人员非常昂贵,因此选择安全管理服务提供商会带来明显的成本下降,而且企业会得到随时的服务,这在攻击频繁发生的网络环境中,是最受企业欢迎的。”他还说:“但是企业的领导者必须正确的管理好安全关系,保证除了你之外没有没别人能够干预其中。”
Wise表示,在持续不断的安全补丁升级以及可见的Web应用中实现更高的安全性,可以大大加强这种安全管理服务对企业的吸引力。“Web应用是最容易受攻击的对象,很多企业对此都非常重视。如果有人打算闯入某个系统,那么不管安全管理作的多么到位,他们还是有可能闯入的。而安全管理服务则会在最短的时间内对这种入侵作出反应。”
墨尔本的MSSP公司DimensionData,客户遍及欧洲、美国和南非。该公司的本土安全经理NeilCampbell对各个地区的客户情况进行总结认为,成本是客户选择外部安全管理的一个重要原因。他说,“我们的大多数客户都没有足够的资源独立完成企业的安全管理,成本是他们选择外部安全管理的一个原因。但是也有很多人很乐于将自己的安全风险问题全部移交给另一个公司来管理。很多企业发现他们自身根本没有能力完全应付企业的安全问题,尤其是中小企业。”
交付控制权
但是企业该在什么时候投奔安全管理公司呢?Frost&Sullivan的Turner认为“企业在对自己的安全风险进行评估后,如果认为风险带来的损失要大于安全服务公司的报价时,或者大于企业自身管理这些安全风险所付出的成本,就可以考虑寻求安全管理服务供应商的帮助了。”
他还说,“如果你的企业业务需要24x7的互连网连接,那么你要么雇佣24x7的安全管理员,要么就选择MSSP。因为MSSP可以提供相当好的网络安全,同时价格要比企业自己实施同级别的安全措施要便宜很多。这是由于MSSP在安全方面更专业,而且由于规模效应,MSSP可以将实施成本降到很低的水平。”
总的来说,安全管理服务正在被越来越多的企业所接受,但是不可靠的服务供应商仍然存在,并且在一定程度上制约这类服务的发展。
这些在不可靠的安全管理服务供应商,被称为业界的牛仔。很多企业和这些没有足够信用的供应商签定合同后几个月,才发现安全维护并没有达到预先约定的水平,或者这些供应商已经濒临破产,根本无力再履行合同,令企业为此蒙受巨大损失。
NetworkBox是一家MSSP,该公司的AndrewTune表示,由于大多数用户对这个行业仍然持有怀疑态度,因此很多可信的供应商仍在与用户的这种心理做着艰苦的斗争。
AndrewTune提到了一些企业客户,它们断开了与服务供应商的连接,但是供应商竟然全然不知。“这个客户打电话告诉服务供应商,它已经不再受服务商的安全控制了。但是服务商竟然还说,它仍然在监控用户的网络。这个服务商根本就没有注意到自己已经跟客户的网络断开了。”
Tune认为这并不是一个独特的案例,企业在选择安全服务供应商时,或者正在实施类似项目时,都应该对此有所警惕。这些负面的案例会影响用户的信心,但是如果找对了供应商,用户完全没有必要再为自己企业的网络安全担心了。
“企业担心会失去控制权,这实际是一种心理作用。而企业的IT员工也担心我们会砸了他们的饭碗,这更不可能发生”Tune说。
“实际上我们会让企业的IT员工看上去和英雄一样,他们会说‘看,我们选择了多么好的项目,它为公司节约了开支,并实现了快速的部署。’”悉尼的PureHacking公司为多家财务公司提供安全检测服务。他们见到过很多公司应用不同的安全管理措施,有好的也有效果不佳的。他们认为,选择一个安全管理服务供应商首先应该确保该供应商可以满足企业的直接需要,此外,该供应商最好对全部领域都精通。
PureHacking主管RobMcAdam说:“这是一个特别的工作,你需要与那些真正只关心安全问题的人一起工作。我的格言是:如果你认为你必须用个正方形的钉那么实际上就必须只用正方形的钉。”
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
为进一步提升“两票”管理水平,保障夏季生产作业安全有序,近期,国能龙岩发电公司以安全月活动为契机,精心组织开展了新版“两票”学习再培训活动,确保工作票、操作票格式规范、内容填写完整准确,切实提高“两票”合格率,为夏季安全生产筑牢坚不可摧的防护网。该公司巧妙利用安全学习这一重要时段
风景如画的取水泵站、古色古香的“园林式”水厂、植被丰茂的全地埋式污水处理厂#x2026;#x2026;不同的是厂站内外各有千秋的怡人美景,相同的是“中国水安全专家”标准化、精细化、智能化的高质量管理运营#x2014;#x2014;2025年,粤海水务进一步锚定“成为一流全产业链水务环保综合服务商”的发展愿景,面
6月9日,潮安区人民政府关于印发《潮安区推进“光伏+建筑”应用发展工作实施方案》的通知,通知指出,潮安供电局和枫溪供电局应根据有关政策要求,开展电力消纳能力测算和落实并网消纳等工作,同时,应充分考虑我区光伏发电发展潜力、建设情况以及分布式光伏大规模接入需要,主动与省市相关部门的对接
6月9日,国家能源局发布关于推动建立完善电力企业事故隐患内部报告奖励机制的通知。通知明确,重点鼓励报告严重威胁电力生产安全和电力系统稳定运行的重大事故隐患,以及电力生产中新技术、新装备、新工艺、新材料等“四新”应用以及新能源、新型储能等新业态发展过程中暴露出来的事故隐患。鼓励员工在
起重管理是安全保障的核心、进度控制的关键。随着项目进入锅炉顶部安装高峰期,起重作业风险显著增加。为全面加强临时起重设备、设施的安全管理,靖江公司结合国家相关法规、行业标准及现场实际情况,制定系统性管控措施,涵盖设备管理、人员培训、现场管控、应急管理及长效监管机制,构建全流程、多维
国电电力廊坊能源热电厂二期2×350MW“等容量替代”热电联产项目智慧电厂设备采购项目公开招标项目招标公告1.招标条件本招标项目名称为:国电电力廊坊能源热电厂二期2×350MW“等容量替代”热电联产项目智慧电厂设备采购项目公开招标,项目招标编号为:CEZB250005319,招标人为国电电力廊坊能源有限公
6月9日,国家能源局发布关于推动建立完善电力企业事故隐患内部报告奖励机制的通知。其中明确,鼓励电力企业员工报告以下情况:人的不安全行为、设施设备的不安全状态、环境的不安全因素、安全管理存在的缺陷和漏洞。通知要求,各单位要切实把推动建立完善生产经营单位事故隐患内部报告奖励机制作为新时
6月5日,国家管网西气东输累计向上海输送天然气突破650亿立方米,向长三角地区输送天然气达到5500亿立方米。累计输送的5500亿立方米天然气,折合替代标煤7.1亿吨,可减少排放二氧化硫1399.2万吨、粉尘3.98亿吨和二氧化碳8.04亿吨,为推动长三角地区一体化高质量发展注入强劲的“绿色动能”。国家管网西
截至5月30日,宁夏电力年累计发电400.11亿千瓦时,突破400亿千瓦时大关,年同比增加3.44亿千瓦时,安全生产形势保持良好态势,有力发挥能源供应“压舱石”“稳定器”作用,保障宁浙鲁三省区电力供应。今年以来,宁夏电力贯彻落实集团公司各项工作部署,强化安全生产、细化目标任务、深化精益管理,从电
“储能市场化”这一美好愿景,终于将照进现实、加速落地。但就当下而言,其实大多数储能企业并没有做好应对市场化的准备,政策的迅猛推进将倒逼储能技术快速迭代,尤其将压力传导给电池管理系统BMS。在此过程中,以协能科技为首的BMS企业,有望成为储能变革新时代的探路先锋!多次“首”创!“三代”BM
6月6日,北极星太阳能光伏网发布一周要闻回顾(2025年6月2日-6月6日)。政策篇国家能源局:分布式光伏等,豁免电力业务许可证6月3日,国家能源局关于进一步深化电力业务资质许可管理更好服务新型电力系统建设的实施意见发布。文件提到,优化资质许可管理制度。支持电力领域新模式、新业态创新发展,除
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!