将IT运营外包给托管it服务提供商 (MSp) 是希望在降低成本的同时保持运营效率的企业的普遍趋势。除了协助IT基础架构管理外,38% 雇用MSp的企业还希望其业务具有增强的安全性并满足法规遵从性要求。然而,理解 “it管理” 和 “it安全” 不是同义词是至关重要的。如果不理解两者之间的区别,可能会给你的企业带来危险和昂贵的结果。
“你无能为力。只要付钱,”一位企业主在他的公司遭到50,000美元的勒索软件攻击后,被他的MSp告知。这不是任何公司在成为黑客受害者后都想听到的答案,在这次对话后不久,我们的事件响应团队接到了一个电话,想知道除了 “付钱” 或丢失数据之外,是否还能做些什么。
进一步的对话揭示了有关公司攻击后情况的重要细节。受害者没有数据备份或安全事件记录。此外,所有文件都已从受影响的笔记本电脑中删除,发起事件的网络钓鱼电子邮件被MSp销毁,试图对事件做出错误的回应。这些综合因素将本应易于管理的勒索软件情况变成了不必要的复杂且代价高昂的事件。此外,袭击后采取的所有行动都是完全反动的,没有采取任何措施防止同一袭击今后再次成功。
不幸的是,这种情况并不是唯一的。通过简单,低成本的IT配置和用户培训可以避免的事件案例正在我们的办公室越来越多地出现。仅在过去六个月中,我们在应对安全事件时就看到了以下问题:
没有事件响应的客户端和msp没有数据备份,或者没有完全了解其数据备份方式的客户端没有工具来保存重要的记录,在公司网络中发生的与安全相关的操作或这些工具未正确使用的 “24/7” 信息技术服务提供商,这些服务提供商在周末期间完全没有响应,公司和访客WiFi网络没有正确地相互分离和安全保护这些缺点中的每一个都可能使预防,检测和响应安全事件变得更加困难甚至不可能。
安全问题 (如上面列出的问题) 是由于提供商表现不佳或歪曲其功能而引起的。但是,其他原因是由于客户不了解或要求他们所需的服务和解决方案。
大多数与msp签订合同的组织之所以这样做,是因为它们不具备内部有效处理这些问题的专业知识。对于这些企业来说,很明显,他们需要帮助来保持其It资源的运行,但是在选择MSp时没有考虑安全性会带来风险。考虑到这一点,寻求IT帮助的企业领导者应在决策过程中考虑以下因素:
1.确保您了解所需的安全服务,并按名称询问。提出特定问题以确保您了解所获得的信息。例如,如果您正在购买数据备份服务,请确保您知道数据的备份位置、存储时间、保留多少版本的数据以及从备份中恢复数据需要多长时间。如果你对答案满意,一定要以书面形式得到。
2.询问MSp自己的事件响应计划,以及它们将如何帮助您处理潜在的安全事件。他们的响应时间是多少?他们执行事件响应服务吗?他们是否有合作伙伴或推荐的公司来执行这些操作?缺乏针对其自身业务安全的事件响应计划应该是一个主要的危险信号。
3.有一个 “技术翻译”。询问与msp安全相关的问题仅对您的公司有价值,前提是您可以理解答案并确定它对您的业务意味着什么。如果您的团队没有任何具有安全意识的人员来进行msp的采访,请考虑聘请可以与您或代表您与服务提供商交谈的安全顾问。聘请MSp后,第三方安全顾问可以与您和潜在的服务提供商合作,以确保您的IT基础架构在设计时考虑到您的业务的最大利益。
4.确保您的安全措施得到有效实施。一旦系统和服务到位,请让您的安全顾问对其解决方案和服务进行审核,以确保所有安全措施和流程的实施方式使您的业务能够正常运行,而不会危及您的业务安全。
不能假设MSp将填补训练有素的安全专家的角色。注意IT和安全性之间的差异,并了解它们的作用和对业务的影响,对于拥有功能和安全的业务运营至关重要。对于所有选择MSp的企业而言,与MSp候选人保持领先,就您的安全需求提出尖锐的问题,并准备解释技术答案至关重要。