凤凰能源集团,石油管道运营商和建筑公司,正准备采取从零IT基础设施以60个月的事。为了得到一个年入-的决策管道项目离地面,该公司正准备从一个相对小的办公环境增长到75个服务器和存储250TB数据中心环境。雷竞技电脑网站其结果是,安全性,这一直不是首要任务,突然一个大问题,根据CIO和COO布鲁斯·佩兰。
鉴于高风险 - 被击倒的系统可能花费一个小时大约100万$ - 佩兰花了近五年来研究各种选项。While he’d prefer to run security in-house as part of an on-premises data center, Perrin is leaning toward outsourcing the function, at least initially, because he doesn’t have time to staff up a dedicated information security department in the few scant months before the pipeline goes online.
“这个项目是巨大的。没有一个人能够管理这种IT的在90天内部署的,”佩兰,谁评估IT安全增值经销商和托管安全服务提供商(MSSP)说。“我没有替代外包 - 我需要带在谁可以提供安全级别的人,我们需要和帮助我们的部署,与本地的一切移动的最终目标。”
为什么外包安全有道理
就像凤凰能源集团,许多中小型企业都对引力的安全和日常的日常运作外包模式,因为越来越多的数据泄露和提高重点危险。In a recent survey of 287 U.S.-based IT and business professionals conducted by CIO, CSO and Computerworld, 56 percent of the respondents said that their organizations are enlisting outside consultants to help with information security strategy, and 40 percent said they’re turning to MSSPs.
CIO /计算机世界/ CSO
According to the survey, the top functions being outsourced are penetration testing/threat assessments (cited by 70 percent of the 190 respondents who said they’re turning to consultants and MSSPs), spam filtering (46 percent), threat intelligence (40 percent), log monitoring (34 percent), anti-DDoS/web application firewall protections (27 percent), business continuity and disaster recovery (26 percent) and awareness training (22 percent).
外包安全功能呼吁特别是小型和中型的商店,因为他们的资源往往已经捉襟见肘,最缺乏充分履行安全功能的带宽,专家说。规模较小的组织也不太可能有专门的安全技能的人谁可以专注于停留在一个不断转变的景观之上。
CIO /计算机世界/ CSO
这促使企业外包业务的安全性的其他进展包括恶意黑客的数量和产品设计的企业安全增殖的增加,根据451 Research的高级安全分析师贝克阁楼,。这两种趋势使安全管理难度较小的组织,他说。
“The inevitable conclusion is companies increasingly have to rely on security handled by an MSSP because they can’t keep up — they just don’t have the bandwidth,” says Bekker, who maintains that time saved is the primary benefit of outsourcing, far higher than cost savings on the list of advantages.
外包:不是一个非此即彼的命题
布伦丹奥马利,串行CIO在中型企业现在的顾问说,外包或托管服务模型的工作,因为经常没有人以外的CIO专注于安全性,这将打开一个公司高达风险。“Security ends up being sliced up and doled out to 10 percent of several people’s jobs, but because no one beyond the CIO is responsible, it’s very tough to make progress or to stay on top of it the way you have to,” he explains. “You absolutely need to have some kind of outside support.”
CIO /计算机世界/ CSO
对于黑鹰社区信用联盟,正从外部供应商,包括MSSP了援助之手,不仅可以帮助卸载某些安全保卫工作,这也意味着该组织有全天候,365天的一年的覆盖率由训练有素的一套眼睛。黑鹰公司的IT副总裁理查德·伯顿,说他的八人员工将无法提供这种服务,因为他们必须处理所有类型的IT问题,包括安全性,为超过150个用户。
相反,卸载一切的MSSP的,然而,信用社采取三管齐下的方法,这样做安全战略和政策规划自身,争取顾问进行专业功能,如定期防火墙的评价,并扶着其MSSP - 中这种情况下,戴尔SecureWorks公司 - 像管理防火墙和入侵保护系统肉和土豆功能,博登说。
“他们可以看到全球趋势在所有客户端和饲料他们得到的,这给我增添了信心,所以我晚上不担心网络熬夜,”他说。“如果这些人看到的东西spikey,他们会与我取得联系。”
警报过程就是外包可能很麻烦的小商店和潜在的并发症可能会破坏使用MSSP的价值。虽然外包日志监控和防火墙管理第三方将提供一个窗口,可能出现的问题,外包商可能难以真正的安全问题之间和噪音,因为他们缺乏洞察到一个组织的内部运作和其典型的用户行为挑剔的杰夫·波拉德说,在Forrester研究公司的分析师。
外包商需要帮助
为了榨取从外包安全服务的最大价值,波拉德说,这是在公司有责任把流程和通讯渠道到位,使他们能够提供输入的MSSP给他们适当的环境评估警报。此外,公司与服务提供商的工作还应该准备去探索和解决更多的事件,因为通常的MSSP做多的内部员工更好的工作,当涉及到检测可疑活动,他解释说。
“的MSSP有很多知名度的跨客户端,并可以为每一个相关的,但他们不明白在你的组织中的独特的东西 - 微观与宏观的问题,或业务单位是最敏感的,”波拉德说。“公司需要有人在内部担任联络人。”
谨慎选择
但作为一个联络可以费时。问韦斯法里斯,在哈里斯中心心理健康和IDD信息安全官和MSSP联络。他有那么多别的盘子里,他只能花费大量的时间与MSSP合作微调日志监控和警报,以反映他的用户和业务的工作习惯有限。“为了获得更多的价值这项服务的,我们应该积极主动地调整它,我没有时间。这是一个全职的工作,”他补充说,该中心不能负担聘请额外的全职员工专注于联络的作用。
与任何供应商的关系,法里斯和其他人说来管理您的MSSP和保持它的责任是非常重要的。法里斯建议您的特定行业选择具有专业知识的合作伙伴。在做尽职调查,选择合适的服务提供商是至关重要的,因为IT安全的重要性 - 因为这是很难切断联系,并移动到另一个提供商,如果事情不工作了,他说。
“一旦你执行你在哪里监控设备的数百或数千个管理服务合同,这是不容易推倒重来,”里斯说。“你必须确保这是您要使用一个公司,该工具集是广阔和工作的人也有一些可以信任的。”
相关视频:三件事情你需要了解安全
这个故事,“为什么(何时)外包的安全性是有道理的”最初发表CIO 。