找不到适合您企业的安全产品?你不是唯一的一个。
今天的市场充满了数以百计的供应商和大量的市场宣传。但是,搞清楚哪些解决方案是值得的可能是一个挑战,特别是对网络安全缺乏经验的企业。
因此,我们要求的企业级安全产品的实际购买者的提示,这里是他们说什么。
达米安Finol,在主要互联网公司的安全技术项目经理
企业必须做研究。这意味着要考虑客户的建议,而不是依赖于供应商的说法。也强烈建议在内部测试安全产品。
“做尽职调查,否则你会后悔的,”他说。
好的供应商对他们的产品是透明的。他们还专注于雇佣更多的安全人员,给他们高薪,而不是招聘更多的营销人员。最好的公司也会乐于培训客户使用他们的产品。
他说:“优秀的安全公司不仅专注于销售,他们还对支持你的企业、提供咨询和最佳安全实践感兴趣。”
佳能欧洲、中东和非洲的信息安全主管昆丁·泰勒说
他说,客户应该详细说明他们正在努力解决的问题,而不是没有目标地盲目进入网络安全市场。
“市场非常繁忙。任何人只要有一个闪光的想法,一个闪光的商标,就可以推出一款产品,”他说。
一些安全产品也可以是雾件。泰勒说,销售这些产品的供应商更关注的是寻找一家更大的公司来收购它们,而不是安全问题。
为了避免买方的悔恨,客户应该接近用坚定的计划完成了产品搜索。“找出你的成功标准是什么,告诉给供应商,”泰勒说。“然后是烤到服务合同”。
他补充道:“不要害怕承认自己的错误。”“鼓起勇气,做些不同的事情。”
Gal Shpantzer是一名安全顾问,在多家公司担任CISO
有时,解决安全问题的最佳方法是使用您已经拥有的免费资源。
他说:“他们应该问问自己,我们是否能用现有的功能在内部解决这个问题。”
例如,系统管理员可以阻止黑客基于某些恶意软件感染的方法禁用宏在微软的办公室。这可以通过微软的组策略设置来设置,不需要额外的成本。Shpantzer还喜欢与公司合作,以实现经过验证的保护措施,例如应用程序白名单、使软件保持最新,以及其他类似的策略推荐的澳大利亚情报机构。
购买安全产品的客户应该意识到并非所有产品都易于使用。想象一下,一个威胁监控平台每天生成100条警报——有些是假阳性,有些是真实的。你会调查每一个人吗?
“如果我给你一个IDS(入侵检测系统),你会说,一百万美元的预算‘太好了,我们的问题就解决了。’不,你的问题刚开始,”他说。这项工作即将堆积。
除了最初的购买,安全产品还有一个完整的生命周期。Shpantzer说,这可能包括操作人员、产品将如何部署、技术微调以及理解运行和维护它所需的所有需求。
乔纳森·周(Jonathan Chow)是一家娱乐公司的首席信息官
他说,坏供应商倾向于使用恐吓策略,而好供应商会倾听你的需求,并试图帮助保护你的业务,即使这意味着提供免费的建议。
“有没有什么神奇的有关安全产品,”周先生说。“人们需要保持谨慎,每当一块技术的花钱警惕。”
他找到合适安全产品的最佳建议是倾听其他买家的意见。
“我认为让他们的同龄人分享他们的经验是最好的方式,”他说。
BH Consulting首席执行官布莱恩•霍南(Brian Honan),该公司为客户购买IT安全产品提供咨询
警惕厂商不能提供任何客户推荐,或只提供严格的测试条件下,产品演示,河南说。
“如果他们没有审查或由独立机构访问的产品,那会关心我,以及,”他说。
不幸的是,当企业购买安全产品时,他们往往不能正确使用它们,霍南说。
“他们买了一个带闪光灯的盒子,希望它能保证他们的安全,”但结果却产生了一种错误的安全感,因为他们没有正确配置它,他说。“这种事我见过很多次了。”
“你必须花很多时间微调这些工具,而很多公司没有花时间去做,”霍南说。“然后他们会用手指指着产品,说它不起作用。”