梭子魚:把脈現(xiàn)實(shí)中的安全服務(wù)(價(jià)值篇)

在《把脈現(xiàn)實(shí)中的安全服務(wù)——問(wèn)題篇》中,我們介紹了用戶對(duì)安全服務(wù)的幾大誤區(qū),但這些誤區(qū)其實(shí)是建立在用戶對(duì)安全服務(wù)的價(jià)值認(rèn)識(shí)不夠的基礎(chǔ)上的。如果用戶認(rèn)識(shí)到安全服務(wù)的真正價(jià)值,相信不會(huì)吝嗇價(jià)格的,因?yàn)榘踩?wù)就是在教我們?nèi)绾瓮ㄟ^(guò)花錢去省錢。

亡羊補(bǔ)牢,貴在高效

在安全這件事上,“白”與“黑”的斗法永遠(yuǎn)不會(huì)停止,也永遠(yuǎn)不會(huì)有永恒的贏家,輸贏的關(guān)鍵就在于——一旦亡羊,您是否可以快速補(bǔ)牢?

病毒與反病毒、攻擊與反攻擊、垃圾郵件與反垃圾郵件……在安全建設(shè)過(guò)程中,惟一不變的就是要不停地應(yīng)對(duì)新的安全威脅。

在這場(chǎng)沒(méi)有終點(diǎn)的長(zhǎng)跑過(guò)程中,沒(méi)有任何安全產(chǎn)品敢保證自己可以一直不生病、而且總能跑在安全威脅的前面。所以,亡羊補(bǔ)牢,是任何一個(gè)企業(yè)都可能面對(duì)的工作。

那么,安全產(chǎn)品萬(wàn)一“生病”了,該怎么辦?當(dāng)然要靠產(chǎn)品的售后服務(wù)來(lái)解決?？梢哉f(shuō),產(chǎn)品維修的速度越快,維修的水準(zhǔn)越高,安全威脅的可乘之機(jī)就越少,企業(yè)所承擔(dān)的安全風(fēng)險(xiǎn)就越低,這也是對(duì)廠商售后服務(wù)是否到位的絕對(duì)考驗(yàn)。

也正因?yàn)槿绱?絕大多數(shù)安全廠商都提供了可靠的售后服務(wù)保障,例如在幫助用戶維修產(chǎn)品的同時(shí),提供相應(yīng)的備機(jī),幫助用戶暫時(shí)抵御安全威脅,直至產(chǎn)品維修完畢。尤其是梭子魚,本著“保障產(chǎn)品運(yùn)行良好、做好硬件保障、讓用戶用得方便”的原則,特別推出了“快速替換服務(wù)”,在服務(wù)期內(nèi)產(chǎn)品發(fā)生故障時(shí),為用戶提供全新的設(shè)備,也是最新升級(jí)的硬件配置,從而有效延長(zhǎng)產(chǎn)品的使用周期,而且絕對(duì)沒(méi)有故障范圍和次數(shù)的限制。

那么,安全產(chǎn)品偶爾“跑輸”了,又該怎么辦?除了等待廠商基本的特征碼升級(jí)之外,要想避免將網(wǎng)絡(luò)置于危險(xiǎn)之中,恐怕也只能寄希望于安全廠商的特別服務(wù)了。事實(shí)上,很多安全企業(yè)都提供了單獨(dú)的“應(yīng)急響應(yīng)”服務(wù),能夠在企業(yè)遇到無(wú)法自行解決的重大安全問(wèn)題時(shí),第一時(shí)間幫助企業(yè)找出問(wèn)題所在,幫助企業(yè)盡量降低損失,并快速解決問(wèn)題,恢復(fù)網(wǎng)絡(luò)的正常使用。例如趨勢(shì)科技的防病毒服務(wù),可以貫穿病毒事件的事前、事中、事后三個(gè)階段,在用戶提交病毒樣本的兩個(gè)小時(shí)內(nèi),完成病毒分析、制作解藥、測(cè)試解藥、提交解藥、幫助客戶清除病毒全過(guò)程。

所以,“亡羊”并不可怕,可怕的是亡羊之后不知道如何“補(bǔ)牢”!

查缺補(bǔ)漏,完善安全

“千里之堤,潰于蟻穴”,任何一點(diǎn)的疏忽,都會(huì)讓看似堅(jiān)不可摧的安全體系毀于一旦。盡可能全地找到這些“蟻穴”,是加固安全體系必須要做的工作。

在過(guò)去“頭痛醫(yī)頭,腳痛醫(yī)腳”的安全方針指導(dǎo)下,企業(yè)搭建起來(lái)的安全體系必然是千瘡百孔的。

沒(méi)有“痛”過(guò),永遠(yuǎn)不知道究竟有多“痛”;沒(méi)有“痛”過(guò),也永遠(yuǎn)不知道這種“痛”是否是自己能夠承受的。太多的安全隱患被不“痛”的外表所掩蓋,讓企業(yè)暫時(shí)放松了警惕,直到這種“痛”變得讓人無(wú)法忍受。

那么,怎樣才能把安全體系搭建得更加牢固,避免因?yàn)槟承┘?xì)節(jié)而扼殺了前期的所有安全投入?非專業(yè)人士因?yàn)楣ぷ餍再|(zhì),很難把安全工作做得滴水不漏,但借助安全服務(wù),就可以輕松完善自己的安全體系。例如天融信、綠盟科技、啟明星辰等安全廠商所提供的安全評(píng)估服務(wù),就能夠通過(guò)專業(yè)人士見(jiàn)多識(shí)廣、縱覽全局的能力,幫助企業(yè)正確認(rèn)識(shí)到自己的安全體系的防御能力,明白安全體系的缺失,并有的放矢、循序漸進(jìn)地加固安全體系,在企業(yè)經(jīng)濟(jì)能力允許的前提下,將可能的安全風(fēng)險(xiǎn)降到最低。

當(dāng)然,安全并不只是一個(gè)技術(shù)問(wèn)題,還是一個(gè)管理問(wèn)題,尤其是對(duì)“人”的管理。因此,在各大安全廠商所提供的安全服務(wù)體系中,很重要的一塊就是安全培訓(xùn),會(huì)通過(guò)增強(qiáng)企業(yè)員工的整體安全意識(shí)、應(yīng)急響應(yīng)能力等,增強(qiáng)企業(yè)的抗風(fēng)險(xiǎn)能力。

檢查安全體系的牢固程度,找出技術(shù)層面和管理層面的缺失,這是安全服務(wù)的價(jià)值體現(xiàn)。