论文部分内容阅读
在《把脉现实中的安全服务——问题篇》中,我们介绍了用户对安全服务的几大误区,但这些误区其实是建立在用户对安全服务的价值认识不够的基础上的。如果用户认识到安全服务的真正价值,相信不会吝啬价格的,因为安全服务就是在教我们如何通过花钱去省钱。
亡羊补牢,贵在高效
在安全这件事上,“白”与“黑”的斗法永远不会停止,也永远不会有永恒的赢家,输赢的关键就在于——一旦亡羊,您是否可以快速补牢?
病毒与反病毒、攻击与反攻击、垃圾邮件与反垃圾邮件……在安全建设过程中,惟一不变的就是要不停地应对新的安全威胁。
在这场没有终点的长跑过程中,没有任何安全产品敢保證自己可以一直不生病、而且总能跑在安全威胁的前面。所以,亡羊补牢,是任何一个企业都可能面对的工作。
那么,安全产品万一“生病”了,该怎么办?当然要靠产品的售后服务来解决。可以说,产品维修的速度越快,维修的水准越高,安全威胁的可乘之机就越少,企业所承担的安全风险就越低,这也是对厂商售后服务是否到位的绝对考验。
也正因为如此,绝大多数安全厂商都提供了可靠的售后服务保障,例如在帮助用户维修产品的同时,提供相应的备机,帮助用户暂时抵御安全威胁,直至产品维修完毕。尤其是梭子鱼,本着“保障产品运行良好、做好硬件保障、让用户用得方便”的原则,特别推出了“快速替换服务”,在服务期内产品发生故障时,为用户提供全新的设备,也是最新升级的硬件配置,从而有效延长产品的使用周期,而且绝对没有故障范围和次数的限制。
那么,安全产品偶尔“跑输”了,又该怎么办?除了等待厂商基本的特征码升级之外,要想避免将网络置于危险之中,恐怕也只能寄希望于安全厂商的特别服务了。事实上,很多安全企业都提供了单独的“应急响应”服务,能够在企业遇到无法自行解决的重大安全问题时,第一时间帮助企业找出问题所在,帮助企业尽量降低损失,并快速解决问题,恢复网络的正常使用。例如趋势科技的防病毒服务,可以贯穿病毒事件的事前、事中、事后三个阶段,在用户提交病毒样本的两个小时内,完成病毒分析、制作解药、测试解药、提交解药、帮助客户清除病毒全过程。
所以,“亡羊”并不可怕,可怕的是亡羊之后不知道如何“补牢”!
查缺补漏,完善安全
“千里之堤,溃于蚁穴”,任何一点的疏忽,都会让看似坚不可摧的安全体系毁于一旦。尽可能全地找到这些“蚁穴”,是加固安全体系必须要做的工作。
在过去“头痛医头,脚痛医脚”的安全方针指导下,企业搭建起来的安全体系必然是千疮百孔的。
没有“痛”过,永远不知道究竟有多“痛”;没有“痛”过,也永远不知道这种“痛”是否是自己能够承受的。太多的安全隐患被不“痛”的外表所掩盖,让企业暂时放松了警惕,直到这种“痛”变得让人无法忍受。
那么,怎样才能把安全体系搭建得更加牢固,避免因为某些细节而扼杀了前期的所有安全投入?非专业人士因为工作性质,很难把安全工作做得滴水不漏,但借助安全服务,就可以轻松完善自己的安全体系。例如天融信、绿盟科技、启明星辰等安全厂商所提供的安全评估服务,就能够通过专业人士见多识广、纵览全局的能力,帮助企业正确认识到自己的安全体系的防御能力,明白安全体系的缺失,并有的放矢、循序渐进地加固安全体系,在企业经济能力允许的前提下,将可能的安全风险降到最低。
当然,安全并不只是一个技术问题,还是一个管理问题,尤其是对“人”的管理。因此,在各大安全厂商所提供的安全服务体系中,很重要的一块就是安全培训,会通过增强企业员工的整体安全意识、应急响应能力等,增强企业的抗风险能力。
检查安全体系的牢固程度,找出技术层面和管理层面的缺失,这是安全服务的价值体现。
亡羊补牢,贵在高效
在安全这件事上,“白”与“黑”的斗法永远不会停止,也永远不会有永恒的赢家,输赢的关键就在于——一旦亡羊,您是否可以快速补牢?
病毒与反病毒、攻击与反攻击、垃圾邮件与反垃圾邮件……在安全建设过程中,惟一不变的就是要不停地应对新的安全威胁。
在这场没有终点的长跑过程中,没有任何安全产品敢保證自己可以一直不生病、而且总能跑在安全威胁的前面。所以,亡羊补牢,是任何一个企业都可能面对的工作。
那么,安全产品万一“生病”了,该怎么办?当然要靠产品的售后服务来解决。可以说,产品维修的速度越快,维修的水准越高,安全威胁的可乘之机就越少,企业所承担的安全风险就越低,这也是对厂商售后服务是否到位的绝对考验。
也正因为如此,绝大多数安全厂商都提供了可靠的售后服务保障,例如在帮助用户维修产品的同时,提供相应的备机,帮助用户暂时抵御安全威胁,直至产品维修完毕。尤其是梭子鱼,本着“保障产品运行良好、做好硬件保障、让用户用得方便”的原则,特别推出了“快速替换服务”,在服务期内产品发生故障时,为用户提供全新的设备,也是最新升级的硬件配置,从而有效延长产品的使用周期,而且绝对没有故障范围和次数的限制。
那么,安全产品偶尔“跑输”了,又该怎么办?除了等待厂商基本的特征码升级之外,要想避免将网络置于危险之中,恐怕也只能寄希望于安全厂商的特别服务了。事实上,很多安全企业都提供了单独的“应急响应”服务,能够在企业遇到无法自行解决的重大安全问题时,第一时间帮助企业找出问题所在,帮助企业尽量降低损失,并快速解决问题,恢复网络的正常使用。例如趋势科技的防病毒服务,可以贯穿病毒事件的事前、事中、事后三个阶段,在用户提交病毒样本的两个小时内,完成病毒分析、制作解药、测试解药、提交解药、帮助客户清除病毒全过程。
所以,“亡羊”并不可怕,可怕的是亡羊之后不知道如何“补牢”!
查缺补漏,完善安全
“千里之堤,溃于蚁穴”,任何一点的疏忽,都会让看似坚不可摧的安全体系毁于一旦。尽可能全地找到这些“蚁穴”,是加固安全体系必须要做的工作。
在过去“头痛医头,脚痛医脚”的安全方针指导下,企业搭建起来的安全体系必然是千疮百孔的。
没有“痛”过,永远不知道究竟有多“痛”;没有“痛”过,也永远不知道这种“痛”是否是自己能够承受的。太多的安全隐患被不“痛”的外表所掩盖,让企业暂时放松了警惕,直到这种“痛”变得让人无法忍受。
那么,怎样才能把安全体系搭建得更加牢固,避免因为某些细节而扼杀了前期的所有安全投入?非专业人士因为工作性质,很难把安全工作做得滴水不漏,但借助安全服务,就可以轻松完善自己的安全体系。例如天融信、绿盟科技、启明星辰等安全厂商所提供的安全评估服务,就能够通过专业人士见多识广、纵览全局的能力,帮助企业正确认识到自己的安全体系的防御能力,明白安全体系的缺失,并有的放矢、循序渐进地加固安全体系,在企业经济能力允许的前提下,将可能的安全风险降到最低。
当然,安全并不只是一个技术问题,还是一个管理问题,尤其是对“人”的管理。因此,在各大安全厂商所提供的安全服务体系中,很重要的一块就是安全培训,会通过增强企业员工的整体安全意识、应急响应能力等,增强企业的抗风险能力。
检查安全体系的牢固程度,找出技术层面和管理层面的缺失,这是安全服务的价值体现。