登录注册
请使用微信扫一扫
关注公众号完成登录
2008-08-04 18:10来源:希赛关键词:安全管理收藏点赞
我要投稿
Assurance.com.au的合作伙伴,澳大利亚的邮件安全性渗透测试人员NealWise也持有相同看法。他认为,考虑到工作量和人工成本,让其它人来负责你的安全性是很有吸引力的。“由于聘用全职的高级安全人员非常昂贵,因此选择安全管理服务提供商会带来明显的成本下降,而且企业会得到随时的服务,这在攻击频繁发生的网络环境中,是最受企业欢迎的。”他还说:“但是企业的领导者必须正确的管理好安全关系,保证除了你之外没有没别人能够干预其中。”
Wise表示,在持续不断的安全补丁升级以及可见的Web应用中实现更高的安全性,可以大大加强这种安全管理服务对企业的吸引力。“Web应用是最容易受攻击的对象,很多企业对此都非常重视。如果有人打算闯入某个系统,那么不管安全管理作的多么到位,他们还是有可能闯入的。而安全管理服务则会在最短的时间内对这种入侵作出反应。”
墨尔本的MSSP公司DimensionData,客户遍及欧洲、美国和南非。该公司的本土安全经理NeilCampbell对各个地区的客户情况进行总结认为,成本是客户选择外部安全管理的一个重要原因。他说,“我们的大多数客户都没有足够的资源独立完成企业的安全管理,成本是他们选择外部安全管理的一个原因。但是也有很多人很乐于将自己的安全风险问题全部移交给另一个公司来管理。很多企业发现他们自身根本没有能力完全应付企业的安全问题,尤其是中小企业。”
交付控制权
但是企业该在什么时候投奔安全管理公司呢?Frost&Sullivan的Turner认为“企业在对自己的安全风险进行评估后,如果认为风险带来的损失要大于安全服务公司的报价时,或者大于企业自身管理这些安全风险所付出的成本,就可以考虑寻求安全管理服务供应商的帮助了。”
他还说,“如果你的企业业务需要24x7的互连网连接,那么你要么雇佣24x7的安全管理员,要么就选择MSSP。因为MSSP可以提供相当好的网络安全,同时价格要比企业自己实施同级别的安全措施要便宜很多。这是由于MSSP在安全方面更专业,而且由于规模效应,MSSP可以将实施成本降到很低的水平。”
总的来说,安全管理服务正在被越来越多的企业所接受,但是不可靠的服务供应商仍然存在,并且在一定程度上制约这类服务的发展。
这些在不可靠的安全管理服务供应商,被称为业界的牛仔。很多企业和这些没有足够信用的供应商签定合同后几个月,才发现安全维护并没有达到预先约定的水平,或者这些供应商已经濒临破产,根本无力再履行合同,令企业为此蒙受巨大损失。
NetworkBox是一家MSSP,该公司的AndrewTune表示,由于大多数用户对这个行业仍然持有怀疑态度,因此很多可信的供应商仍在与用户的这种心理做着艰苦的斗争。
AndrewTune提到了一些企业客户,它们断开了与服务供应商的连接,但是供应商竟然全然不知。“这个客户打电话告诉服务供应商,它已经不再受服务商的安全控制了。但是服务商竟然还说,它仍然在监控用户的网络。这个服务商根本就没有注意到自己已经跟客户的网络断开了。”
Tune认为这并不是一个独特的案例,企业在选择安全服务供应商时,或者正在实施类似项目时,都应该对此有所警惕。这些负面的案例会影响用户的信心,但是如果找对了供应商,用户完全没有必要再为自己企业的网络安全担心了。
“企业担心会失去控制权,这实际是一种心理作用。而企业的IT员工也担心我们会砸了他们的饭碗,这更不可能发生”Tune说。
“实际上我们会让企业的IT员工看上去和英雄一样,他们会说‘看,我们选择了多么好的项目,它为公司节约了开支,并实现了快速的部署。’”悉尼的PureHacking公司为多家财务公司提供安全检测服务。他们见到过很多公司应用不同的安全管理措施,有好的也有效果不佳的。他们认为,选择一个安全管理服务供应商首先应该确保该供应商可以满足企业的直接需要,此外,该供应商最好对全部领域都精通。
PureHacking主管RobMcAdam说:“这是一个特别的工作,你需要与那些真正只关心安全问题的人一起工作。我的格言是:如果你认为你必须用个正方形的钉那么实际上就必须只用正方形的钉。”
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
为进一步提升网络安全综合防护、监测发现和应急处置能力,确保关键信息基础设施安全稳定运行,近期,国能龙岩发电公司通过健全完善网络安全制度、强化网络安全意识教育、加强网络安全日常管理等措施,促进全面提升网络安全管控水平。该公司健全完善网络安全制度,进一步明确网络安全管理机构及职责,规
“中秋”节前,国能龙岩发电公司全面贯彻落实集团公司、福建公司相关部署要求,严格执行、强化管控,全力护航“中秋”保电工作。图为该公司运行人员在对现场设备参数进行记录该公司结合迎峰度夏、防台防汛等专项安全检查整改工作,在节前全面细致开展安全风险防控和隐患排查整治,扎实做好作业现场及人
为进一步增强公司驾驶员交通安全意识,有效预防和减少各类道路交通事故的发生,创造平安、畅通、文明的道路交通安全环境。近日,国能晋江热电公司组织开展交通安全专项活动。该公司以“理论讲解+视频警示”的方式对全厂驾驶员开展交通安全培训,从厂内车辆作业安全风险辨识、厂内道路与车辆安全要求、
9月以来,国能龙岩发电公司面对持续的高温,组织运行人员开展全方位隐患排查、精细化巡检,迎战“秋老虎”,为秋季的安全稳定生产筑牢基石。生产现场持续高温的环境中,该公司运行人员严谨遵循“观察先行、倾听紧随、触摸感知、嗅探异常”的详尽检查步骤,通过对主变、励磁系统、变频器室、空压机等主
安全关就是企业生产的基础关。为保证1号机组A级检修顺利进行,华电昌吉分公司采取措施从源头上防范化解安全风险,提升安全管控水平,严把A修安全生产关。“严”外委队伍入厂关。公司明确入厂审批流程、资质审核要求,协助办理入厂手续;入厂前,从各检修队伍作业资质、用工合同、人身意外保险、特殊工
为积极响应并深入贯彻国家能源局综合司《关于开展电力安全生产反“三违”专项行动的通知》精神,华电昌吉分公司近日正式启动了一场旨在提升全员安全意识、强化安全发展理念的反“三违”专项整治行动。此次行动以精准施策、高效执行为导向,旨在全面排查安全隐患,优化工作流程,推动安全生产工作迈向新
日前,陕投电力运营举办“互学互鉴,共同提高,筑牢安全防线”主题安全管理交流研讨会,进一步拓宽安全管理思路,在互促共进中推动安全生产工作再上新台阶。陕西能源安环部主任王建国出席会议。召开安全管理交流研讨会是落实公司“安全帮扶一对一活动”实施方案的一项重要工作举措。会议认真学习了半年
为保证安全、文明、高质量、按期完成机组检修任务,8月以来,国能晋江热电公司以机组检修工作为抓手,多措并举,全力做好检修安全管理工作。该公司对所有入厂人员做好三级安全教育培训,安排专人负责本次检修期间安全教育培训工作,为每位参修人员建立“三级”安全教育卡。培训内容结合施工项目的特点
北极星电力网获悉,国家能源局发布关于加强煤电机组灵活性改造和深度调峰期间安全管理的通知,国能发安全〔2024〕58号,详情如下:各省(自治区、直辖市)能源局,有关省(自治区、直辖市)及新疆生产建设兵团发展改革委、工业和信息化主管部门,北京市城市管理委,各派出机构,全国电力安委会各企业成
7月31日,国网光山县供电公司1名运维人员和1名安监人员正在利用无人机远程监控城区一处带电作业现场。此举标志着该公司电力作业安全管理迈入了一个全新的智能化时代。为认真贯彻上级关于开展安全生产治本攻坚三年行动工作部署,国网光山县供电公司创新迎峰度夏期间作业现场安全管控举措,主动利用无人
近日,国网涡阳县供电公司召开会议,对省管产业单位经营安全管理作出部署。该公司要求省管产业单位,要进一步适应内外部形势变化,保障生产产业单位健康有序发展;进一步开源节流,提高经营管理水平和效益;优化账款回收方式,严控经营管理风险;进一步落实同质化管理要求,坚持依法合规治企;加强党风
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!