新冠疫情这一黑天鹅事件,不仅颠覆传统的生活、工作、学习方式,在网络行业也推动了产业的变革发展。疫情前少有人关注的MSS托管式安全服务,如今却以线上化、远程化、非接触的特点,成为不少中小企业用户网络安全建设的首选。
后疫情时代,中小企业面临安全新考验
疫情加快了全社会数字化服务的变革进程,推动了线上医疗、线上教育、远程办公等更多业务体验的普及,同时也对组织单位的数字化、智能化创新以及网络安全运营管理能力提出了更高要求。
有远程办公需求,就有远程办公的网络安全问题要解决;有业务上云,就有云化业务的网络安全、数据安全问题要解决……当新型云化服务被广泛接受后,现实世界和数字世界的边界日益模糊,网络攻击等网络安全风险进一步向现实世界渗透。个人信息泄露、勒索攻击、疫情主题钓鱼等网络安全事件频频爆发,攻击手段不仅涉及传统的漏洞利用、木马入侵、邮件钓鱼,更有针对云化业务的API攻击、账户劫持、数据窃密等等。
在这种形势下,中小企业往往成为网络攻击的重灾区。众所周知,广大中小企业缺少足够的安全投入,不具备组建专业安全团队的能力,无法完全发挥安全设备的所有潜能,也不能满足风险评估、监控管理、安全巡检、应急预案等全流程安全需求,业务系统更容易被攻破。
托管式安全,中小企业破解安全困境的积极探索
多年以前,对于广大中小企业来说,安全能力的建设主要依靠购买防火墙等安全工具。从组织安全能力提升的路径来看,安全工具只是构建安全能力的基础,在采购安全工具之后, 如何用好安全工具,如何发挥安全工具最大的价值,往往需要在安全团队、安全策略以及安全体系等方面进行持续投入。
也就是说,为了有效解决后疫情时代云化变革带来的网络安全威胁和挑战,当前中小企业的网络安全工作需要具备统筹协调 IT 资源、人员、业务流程的能力,适应新技术应用的能力,应对多样化未知威胁的能力,满足合规监管需求的能力等。
以往,为了获得这种持续的整合安全运营能力,人员、资金不足但又对安全有较高需求的组织,如医院、学校、地方党政机关和部委等,为了及时响应安全事件和满足成本要求,往往选择将一些安全工作外包,并购买驻场式托管运营服务应对重大安全威胁。对于很多组织来说,这种“看的见人”的上门服务还是心理上最踏实的选择。然而,这种“面对面”的方式,在“疫情+业务上云”的双重作用力下却逐渐显露出弊端。
首先,面对面驻场服务的人员效率低下,且不说异地长途旅行的时间和差旅费用开销,单是在北京这样的城市,5分钟能解决的问题可能需要3~4个小时在路上往返。而在疫情期间,受隔离政策的影响还会造成无法出行、无法进场等尴尬的局面。
其次,安全运营中的“资产”发生了变化,过去的资产主要是服务器、PC等硬件设施。而业务上云后,“资产”的概念就扩大,比如说一些PaaS层、SaaS层的服务、数据存储等,而每个云应用都会涉及到安全策略的配置,单纯依靠人力来检测威胁、配置安全极易出现失误。
【 防火墙|后疫情时代,MSS托管式安全运营成刚需】这迫使许多已经采用外包服务的企业开始寻求自动化、远程化的云化安全产品或运营解决方案,托管安全服务MSS在国内应时而起。
拥抱未来 托管安全服务成为企业网络安全 “保护伞”
根据Gartner的定义,MSS(Managed Security Service)是指安全厂商通过统一的安全运营平台为客户提供一系列安全服务,以满足企业对安全人员、技术和流程外包的需要。
推荐阅读
- 实体店|电商交税未来或成趋势,多数卖家不赞同,背后原因不为人知
- 不法分子|疫情当前,防范电诈要牢记!
- 冰块|黑龙江女子网上买小金鱼,到货之后冻成冰块,网友:起锅烧油吧
- 变现|微信红包封面背后的“怪圈”生意
- 任泽平|?华为搜索引擎上线后,又突然403禁止访问;任泽平微博、公众号被双双禁言;快手网红控诉快手:高管一批一批的换,不懂管理|雷峰早报
- 以旧换新|从创新产品到升级服务 京东电器年货节以“后背”担当谱写守护篇章
- OS|一家酒店遭勒索软件攻击,酒店随后将 Windows 电脑切换成 Chrome OS
- 市场|中国搜索引擎市场竞争日趋激烈,后来者持续涌现!
- 手术|手术后的“病媛”病床上带货,面容精致气色好被质疑,当事人发声
- 银行信用卡|京东白条升级为“白条卡”只是“业务落地”?背后的业务逻辑究竟是什么?