Управляемых услуг безопасности

До предъявления в помощи извне для управления службами безопасности, запустить серию проверка первых, говорит Стюарт Итон из Centrinet. Экономические и сотрудников ресурсами факторов дальнейшего вождения тенденции стратегического аутсорсинга специальных областях бизнеса - факт, отмеченный Аллан Carey, старший аналитик IDC: "Managed Security Services рынке везут главным образом за ограниченности ресурсов, капитала и безопасности экспертизу. ' Однако эта модель не является новой; компаниями ранее внешние функции, такие как юридические вопросы, управление персоналом, набор персонала, учет и безопасности переднего стола к внешним специалистам. управление компанией ИТ-безопасности инфраструктуры может рассматриваться просто как продолжение этого. ' Рынок управляемых услуг 'разрослась с бумом интернет-безопасности из-за финансовых и технических проблем, связанных с бизнесом пытаются опередить безопасности кривой. Report1 Морган Камеры также отмечено, что существуют доказательства того, что аутсорсинг, как стратегическое оружие, могут оказать положительное влияние на цены акций, - доклад показывает, что разница составит примерно 5,3 процента выше среднего отдельные сектора и 4,9 процента выше общий FTSE 100. Managed Security не для всех, и мы обозначим плюсы и минусы стратегии при одновременном предоставлении указателей к тому, что нужно искать в Managed Security поставщика.

Управляемые профессионалы безопасностиПреимущества аутсорсинга Managed Security включают: использование талантов и опыта обеспечения безопасности и конфиденциальности экспертов для защиты марки, интеллектуальная собственность и доходы; дополняющая существующие средства безопасности затратами, внедрения сложных решений в области безопасности; сосредоточения ресурсов на создание основной бизнес, а не на создание Центр безопасности или стараемся постоянно оставаться в курсе меняющихся угроз безопасности, контроль и управление безопасностью расходов; доступ к доверенным советником во время инцидентов; получение третьей стороной проверки и проверки правильности вашей политики безопасности; пользуется передовыми исследований в области безопасности и развития.

Управляемые против безопасностиСреди недостатков аутсорсинга решения безопасности мы находим: разрешение доступа третьих сторон к "ключи к безопасной '; долгосрочный негибкой условий контракта; что несколько компаний, в управляемой области безопасности являются стартапам с экономической неопределенностью будущего; доверия в качестве основного барьера.

Переход к управляемой моделиКак только будет принято решение принять Managed Security Как выбрать поставщика услуг? Есть несколько ключевых метрик для проверки Off при поиске хорошего качества СМП (управляемых услуг): письменные соглашения об уровне обслуживания (SLA); надежную финансовую позицию; признанных стандартов, например ISO; глобальный охват, высокий уровень аккредитации поставщиков; безопасный NOC (Network Operations Centre); клиента показаний. Остановимся на каждом из вышеуказанных пунктов отдельно.

Письменные соглашения об уровне обслуживания (SLA)Основная цель управляемой службы безопасности является обеспечение безопасности услуг, которые отвечают согласованным бизнес и технические требования клиента. Чтобы облегчить это, поставщик услуг должен понимать эти требования и перевести их в измеримые критерии. Это позволяет оператору измерять услуги поставляются, а также свою способность и эффективность в предоставлении услуг. Обычно это делается с помощью SLA. СГО являются ключевым компонентом, поскольку они наметить общие цели и задачи поставщиком и клиентом, и без них все это слишком легко ожиданиям одной из сторон, выпадают из соответствие с другие, что приводит к нарушению как в отношениях и обслуживания.

Обеспечение финансовой позицииПосле нашли время, чтобы выбрать подходящий поставщик управляемых услуг, последняя вещь, которую вы хотите, чтобы произошло то, что они обанкротятся после нескольких месяцев после подписания контракта, оставив ты высокий и сухой. Secure финансами является, пожалуй, самой важной областью для рассмотрения, тем более в условиях нынешнего экономического климата. Частью процесса отбора здесь должна быть проверка на клиентскую базу и длину время компания работает в рамках управляемых услуг арене. Управляемых услуг, как и во многих областях ИТ, наблюдается увеличение числа новых компаний с бедные коммерческой моделью, которая приводит к разочарованию свою клиентскую базу и, следовательно, в конечном итоге привело к разочарованию в управляемую модель обслуживания. Это не нужно в случае, если принимаются меры при партнерстве с провайдером. интересным моментом в финансовую область , что размер не всегда все, как недавний эпизод продемонстрировал WorldCom.

Признанным стандартамЕсли компания, в частности услуг в этом случае, награжден сертификатом ISO 9000, она может продемонстрировать своим клиентам, что оно находится во владении документарной системы контроля качества, что в настоящее время наблюдается постоянное и после. ISO 9000 стандартизирует услугах компании или организации. Одним из преимуществ получения сертификата ИСО является то, что отличает компанию в качестве поставщика услуги наивысшего качества и может отображать их приверженность к качеству продукции. Партнерство с управляемых услуг, который сделал это инвестиции в международных стандартах позволяет нам увеличить уверенность в продукты и услуги, поставляемые. Подтверждение соответствия может быть предоставлена обычно декларация производителя или проверок, проведенных независимым агентством.

Глобальные достиженияПравильно масштабируется управляемый межсетевой экран и VPN (виртуальные частные сети) услуга позволяет компаниям воспользоваться преимуществами присущи хорошо продуманная, безопасного развертывания брандмауэра в рамках своего предприятия. В дополнение к этому, партнерские отношения с поставщиком услуг, которые могут похвастаться текущих глобальных внедрений дает нам гибкость, чтобы расширить пределы нашей страны без головной боли о взаимопонимании о создании безопасной коммуникационной платформы. Без этого глобального охвата мы находимся в опасности отсутствующих по внутренней и навязчивые интересы IP (Internet Protocol) VPN, которая является то, что это простой способ безопасно подключаться окрестным сайтов. После этого мощность позволяет быстрое развертывание тактических отделения и может способствовать облегчению телеработы. ССП в глобальном масштабе будет также иметь знания глобальную поддержку и возможность поддерживать связь, а порой и управлять, Multi-ISP (Internet Service Provider) отношения. Уход всегда должны быть приняты для партнеров с ССП, что позволяет вашему бизнесу реализовать свои потенциал роста, а не препятствовать ему в связи с ненадлежащим мирового опыта.

Поставщик аккредитацииАспектом аккредитации поставщиков снова ссылками на инвестиции ССП по службе они поставляют. Хорошо уровней аккредитации с помощью программного обеспечения или аппаратных поставщиков они управляют даст MSP уровень доступа к R & поставщика D функция, бета программы и программное обеспечение раннего релиза. В свою очередь, это позволяет MSP в полной мере развивать свои предложения и обеспечить, чтобы они не пойман на службе или обновлений Feature Pack, которые могут оказать влияние на безопасность обслуживания. В достижении уровня аккредитации, необходимо MSP для удовлетворения указанных стандартов и программных протоколов; эти меры могут включать минимальный уровень аккредитованы и обученный персонал или целевой количество клиентов подписаться на эту услугу. Еще раз, когда мы ищем подходящего поставщика услуг, аккредитации и / или ИСО дают хорошее представление об уровне сервиса вы можете рассчитывать на получение.

Безопасный NOC (Network Operations Centre)Когда аутсорсинг управления вашей брандмауэры / систем обнаружения вторжений для MSP, минимальный компонент должен быть, что они имеют безопасный оперативный центр, из которого они могут контролировать, управлять и администрировать вашу брандмауэры. Глядя на любых управляемых контракт на оказание услуг, поездка к "НОК должно быть рассмотрение. Хорошим НОК должна содержать элементы видеонаблюдения, считыватели карт и шлюзовой конфигурации дверей в их безопасности макияж. Это гарантирует, что только уполномоченные сотрудники будут иметь доступ к ключевой информации. Тщательно продуманной, безопасной НОЦ является сильным свидетельством того, что поставщик услуг безопасности принимает всерьез. Это одна из ключевых показателей при выборе партнера.

Заказчик и промышленности показанийMSP, которая соответствует большинство, если не все, поднятые выше, скорее всего, у нас была зрелая установленной базой пользователей, которые могут поручиться за его компетенцию. Любая организация управляемых услуг, получать ссылки на светящийся как клиентов, так и промышленные сверстниками, вероятно, в полной мере использовать их в корпоративную литературу, сайты и рекламные объявления. ПСМ, являются слишком рады сообщить потенциальным клиентам увидеть их характеристики листы как он дает ценный фактор удобства и часто может быть важным элементом в развитии надеемся, что должен существовать, прежде чем приступать к управляемым договор на обслуживание. Примерах использования и свидетельские показания могут позволить потенциальным клиентам для просмотра тип реализации данного ССП были успешными в связи с развертыванием. Она также может быть показателем вертикальных рынков ССП имеет опыт дюйма Это может быть особенно важным в определенных секторах, таких, как правительственные или военные.

ЗаключениеАутсорсинг безопасности, технологий и усиливающаяся тенденция, которая похоже, будет продолжаться. Это один из самых быстрорастущих рынков в сфере ИТ с более чем 250 млн. долл. США венчурный капитал финансируемой США удалось безопасности стартапам в прошлом году. IDC ожидает, что мировой рынок услуг по обеспечению безопасности вырастет до US $ 16,5 млрд. к 2004 году с 4,8 млрд. долл. США в 1998 году. Ища использовать навыки ССП, компания должна тратить время на тщательное расследование поставщиков. При правильном выборе, ССП является деловым партнером, который может взять на себя ответственность безопасности, организации управления и реагирования на инциденты, что позволяет компании уверенно работать в бизнес-среде связана сегодня. Centrinet являемся ведущим провайдером Интернета и сетевых решений безопасности на основе по инновационному использованию лучших продуктов и услуг. Наша страсть к обслуживанию клиентов и техническое совершенство, в сочетании с сугубо деловой подход к делу, предоставляет нашим клиентам с освежающим и уникальный опыт. За дополнительной информацией обращайтесь: Centrinet Limited, Уитхем Park House, Побережная Юга, Линкольн, графство Линкольншир LN5 7JN. Тел +44 (0) 1522 559 600, факс: +44 (0) 1522 533 745 по электронной почте: enquiries@centri.net; Веб-сайт: www.centri.net

статьи, представленный Frank B.

Отказ от ответственности:Наш сайт не несет ответственности за содержание данной статьи. Webarticles это бесплатный информационный ресурс.
Важно: Эта статья "Managed Security Services" была переведена автоматических программ. Нам жаль любые ошибки, которые могут иметь место. Спасибо за ваше понимание.