问:我们公司想要采用外包服务,包括信息安全。对信息安全服务提供商的赞成和反对的理由是什么?有没有危险的境况导致安全不能外包呢? 答:对于这个问题,我可以写一本书出来。但是简短来说,理解你所说的“外包信息安全”的意思非常重要。我一直认为没人能因为自己有能力处理所有的事情而获得嘉奖,所以,我非常喜欢把内部资源不能真正增加价值的特定功能外包。
像邮件安全或者防火墙监控等都可以外包。 但是我强烈认为企业的 信息安全项目的责任必须要在内部。安全是一个业务功能,所以安全经理(从讨论的角度来说我们把这些人称作CSO)需要在公司现场建立可靠性,需要亲自处于循环中,并把安全的价值转达给其他主管。 我不……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:我们公司想要采用外包服务,包括信息安全。对信息安全服务提供商的赞成和反对的理由是什么?有没有危险的境况导致安全不能外包呢?
答:对于这个问题,我可以写一本书出来。但是简短来说,理解你所说的“外包信息安全”的意思非常重要。我一直认为没人能因为自己有能力处理所有的事情而获得嘉奖,所以,我非常喜欢把内部资源不能真正增加价值的特定功能外包。像邮件安全或者防火墙监控等都可以外包。
但是我强烈认为企业的 信息安全项目的责任必须要在内部。安全是一个业务功能,所以安全经理(从讨论的角度来说我们把这些人称作CSO)需要在公司现场建立可靠性,需要亲自处于循环中,并把安全的价值转达给其他主管。
我不太清楚外部的一方怎么有要求、能力或者动机来对安全负责人。最后,我相信“火的教义”。也就是说如果出现错误,谁应该被推上火刑架?我怀疑是外包提供商的团队,所以内部控制安全项目非常重要。
另一个推论是你是否会外包CIO呢?即使技术操作的其他不能移交给了服务提供商,你可能不会——那么你为什么会外包安全项目管理?
作者
Mike Rothman是一家独立信息安全研究公司的总经理和首席分析师。最为一位终端用户,他已经连续15年的时间提倡世界企业和中等规模的商业,他的工作是发起引人深思的关于如何确保核心商业需求的信息安全方面的讨论。在建立Security Incite 之前,Mike是META Group的首位网络安全分析师,并曾在TruSecure的CipherTrust共司担任主管职位,而且他还是SHYM科技工色的创始人之一。Mike经常为TechTarget撰稿,是一位受人尊重的信息安全专家。
翻译
相关推荐
-
3大电子邮件安全威胁以及应对方法
电子邮件是所有类型网络攻击的理想想交付平台;它提供的机制使攻击者能够在任何目标前放置几乎任何类型威胁。 通常, […]
-
趋势科技与东华软件开启战略性合作 医疗、金融等高端行业走起
今日,趋势科技与东华软件股份公司签订战略性行业合作协议。双方将在中国大陆全面开展战略合作,为医疗、金融、运营商和政府等行业用户提供更安全的服务。
-
防火墙故障最佳实践:冗余和监控
为了妥善管理不可预测的防火墙故障问题,企业应该做哪些准备工作,才能最大程度地降低防火墙故障导致的损失?
-
安全解决方案提供商需助力云服务商
安全是云服务提供商业务的一个重要部分,专业的安全服务将有助于保护任何“云”内外的数据安全。