在《把脈現(xiàn)實中的安全服務——問題篇》中,我們介紹了用戶對安全服務的幾大誤區(qū),但這些誤區(qū)其實是建立在用戶對安全服務的價值認識不夠的基礎上的。如果用戶認識到安全服務的真正價值,相信不會吝嗇價格的,因為安全服務就是在教我們?nèi)绾瓮ㄟ^花錢去省錢。

亡羊補牢,貴在高效

在安全這件事上,“白”與“黑”的斗法永遠不會停止,也永遠不會有永恒的贏家,輸贏的關鍵就在于——一旦亡羊,您是否可以快速補牢?

病毒與反病毒、攻擊與反攻擊、垃圾郵件與反垃圾郵件……在安全建設過程中,惟一不變的就是要不停地應對新的安全威脅。

在這場沒有終點的長跑過程中,沒有任何安全產(chǎn)品敢保證自己可以一直不生病、而且總能跑在安全威脅的前面。所以,亡羊補牢,是任何一個企業(yè)都可能面對的工作。

那么,安全產(chǎn)品萬一“生病”了,該怎么辦?當然要靠產(chǎn)品的售后服務來解決?？梢哉f,產(chǎn)品維修的速度越快,維修的水準越高,安全威脅的可乘之機就越少,企業(yè)所承擔的安全風險就越低,這也是對廠商售后服務是否到位的絕對考驗。

也正因為如此,絕大多數(shù)安全廠商都提供了可靠的售后服務保障,例如在幫助用戶維修產(chǎn)品的同時,提供相應的備機,幫助用戶暫時抵御安全威脅,直至產(chǎn)品維修完畢。尤其是梭子魚,本著“保障產(chǎn)品運行良好、做好硬件保障、讓用戶用得方便”的原則,特別推出了“快速替換服務”,在服務期內(nèi)產(chǎn)品發(fā)生故障時,為用戶提供全新的設備,也是最新升級的硬件配置,從而有效延長產(chǎn)品的使用周期,而且絕對沒有故障范圍和次數(shù)的限制。

那么,安全產(chǎn)品偶爾“跑輸”了,又該怎么辦?除了等待廠商基本的特征碼升級之外,要想避免將網(wǎng)絡置于危險之中,恐怕也只能寄希望于安全廠商的特別服務了。事實上,很多安全企業(yè)都提供了單獨的“應急響應”服務,能夠在企業(yè)遇到無法自行解決的重大安全問題時,第一時間幫助企業(yè)找出問題所在,幫助企業(yè)盡量降低損失,并快速解決問題,恢復網(wǎng)絡的正常使用。例如趨勢科技的防病毒服務,可以貫穿病毒事件的事前、事中、事后三個階段,在用戶提交病毒樣本的兩個小時內(nèi),完成病毒分析、制作解藥、測試解藥、提交解藥、幫助客戶清除病毒全過程。

所以,“亡羊”并不可怕,可怕的是亡羊之后不知道如何“補牢”!

查缺補漏,完善安全

“千里之堤,潰于蟻穴”,任何一點的疏忽,都會讓看似堅不可摧的安全體系毀于一旦。盡可能全地找到這些“蟻穴”,是加固安全體系必須要做的工作。

在過去“頭痛醫(yī)頭,腳痛醫(yī)腳”的安全方針指導下,企業(yè)搭建起來的安全體系必然是千瘡百孔的。

沒有“痛”過,永遠不知道究竟有多“痛”;沒有“痛”過,也永遠不知道這種“痛”是否是自己能夠承受的。太多的安全隱患被不“痛”的外表所掩蓋,讓企業(yè)暫時放松了警惕,直到這種“痛”變得讓人無法忍受。

那么,怎樣才能把安全體系搭建得更加牢固,避免因為某些細節(jié)而扼殺了前期的所有安全投入?非專業(yè)人士因為工作性質(zhì),很難把安全工作做得滴水不漏,但借助安全服務,就可以輕松完善自己的安全體系。例如天融信、綠盟科技、啟明星辰等安全廠商所提供的安全評估服務,就能夠通過專業(yè)人士見多識廣、縱覽全局的能力,幫助企業(yè)正確認識到自己的安全體系的防御能力,明白安全體系的缺失,并有的放矢、循序漸進地加固安全體系,在企業(yè)經(jīng)濟能力允許的前提下,將可能的安全風險降到最低。

當然,安全并不只是一個技術(shù)問題,還是一個管理問題,尤其是對“人”的管理。因此,在各大安全廠商所提供的安全服務體系中,很重要的一塊就是安全培訓,會通過增強企業(yè)員工的整體安全意識、應急響應能力等,增強企業(yè)的抗風險能力。

檢查安全體系的牢固程度,找出技術(shù)層面和管理層面的缺失,這是安全服務的價值體現(xiàn)。