软件与服务//
最省钱的企业信息安全：自行实施还是外包？
　　【IT专家网 安全频道】在企业的IT规划中，总体拥有成本(Total Cost of Ownership，TCO)已经成为IT管理人员和非IT管理人员都理解和认同关键指标。在此趋势了，Tech Target在调查的基础上，编撰了一份白皮书，全面细致地从总体拥有成本(TCO)分析了对于日益复杂的企业信息安全解决方案应当如何选择。（）
　　当前，企业信息安全问题日益复杂，无论是客户记录、员工保密信息、知识产权，还是为确保通过合规性审计而采取的措施和形成的能力，IT决策者需要竭尽全力，才能确保这些关键的有形资产和无形资产的安全。
　　由于IT安全性日趋复杂，并且管理成本日益高昂――同时还存在IT预算收紧的问题――许多公司都在考虑什么才是解决IT安全性难题的最经济的解决方案。总体说来，决策不外乎自建和外包两种方式。
　　传统理念认为，对于属于公司核心功能的组成部分，并且对于公司的竞争优势有帮助的那些任务，绝大多数任务都应由内部来处理;而对于为这些功能提供运营支持的任务，则应当外包给外部专家。
　　不过，Tech Target编撰的《走MSSP(托管安全服务提供商)之路：了解总体拥有成本方面的相关问题》提出忠告：当需要确定采用哪种方式才能够最为经济高效地确保组织的安全时，请在MSSP和自行实施内部安全解决方案之间做出认真的评估，并确保清楚地知道二者在成本效益方面的利与弊。
　　根据Tech Target最近对超过150个IT安全专业人员进行了一项调查，证实了将特定的IT安全功能外包出去是切实可行的。
　　在弄清使用MSSP(托管安全服务提供商)来提供安全功能会有哪些经济效益时，IT决策者需要了解与实施这些安全任务相关的直接成本和间接成本。虽然如何量化间接成本存在某些争议，不过，它们应当是评估流程的组成部分，这点毋庸置疑。非常重要的一点是，要想进行对等的比较，IT管理人员就必须了解其IT安全操作的全部成本――正是在这一问题上，许多TCO分析项目并没有得出切实可行的数据。
　　那么，无论是从内部看还是从外部看，当今的一个均衡的成本分析至少应该充分考虑的因素有哪些呢？如欲了解更多信息，请点击《走MSSP(托管安全服务提供商)之路：了解总体拥有成本方面的相关问题》。
关键词：MSSP,TCO,白皮书,信息安全,IT规划,业界趋势,焦点图
责任编辑：周钜翔
All Rights Reserved, Copyright , Ctocio.com.cn
如有意见请与我们联系 powered by 天极内容管理平台CMS4i
京公网安备84号微软财务外包公司埃森哲被突查 或涉信息安全|埃森哲|工商总局|反垄断_新浪财经_新浪网
微软财务外包公司埃森哲被突查 或涉信息安全
　　微软垄断案殃及池鱼 埃森哲被突查或涉信息安全
　　21世纪经济报道 8月6日，国家工商总局专案组对微软公司继续进行反垄断突击检查，其中包括埃森哲。该突击检查意味着，国家工商总局将打击范围扩充至和微软有业务相关的外包公司。
　　工商总局反垄断与反不正当竞争执法局在国家工商总局官网公告称，目前检查还在进行中。
　　埃森哲缘何被查，目前原因不明。中国智能终端操作系统产业联盟负责人曹冬认为：“可能是因为信息安全原因，埃森哲在中国服务的客户包括政府机构与众多央企。”
　　从提供咨询服务的埃森哲，提供高端服务器的IBM，提供操作系统与办公软件的微软，到提供智能终端的苹果，IT厂商在中国正遭遇一场普遍的信任危机。危机如何衍化将影响中国IT市场格局。
　　埃森哲缘何被查
　　8月6日，工商总局反垄断与反不正当竞争执法局在国家工商总局官网公告称，根据《反垄断法》规定，国家工商总局组织由北京、辽宁、福建、湖北等4省市工商执法人员对微软公司在中国大陆的一个经营场所、一个其他有关场所，即微软(中国)有限公司尚未完成检查的部门和人员和承担微软公司财务外包的埃森哲信息技术(大连)有限公司同时进行突击检查。
　　埃森哲(Accenture)是一个管理咨询、信息技术和业务流程外包的跨国公司。经营的外包业务主要包括应用系统外包、业务流程外包和技术基础设施外包等三个方向。该公司于1989年被原先主营审计业务的安达信公司分拆，成立主营咨询业的安盛咨询公司，后于2001年改名埃森哲。
　　作为一家提供管理咨询、信息技术和业务流程外包的公司，埃森哲既直接面对政府、大型企业等机构，也与微软、IBM、甲骨文、EMC等公司合作，与这些公司的产品打包成解决方案，一起卖给政府、大型企业等。同时还与微软、甲骨文、IBM等公司合作产品开发。
　　此次被查封的埃森哲信息技术(大连)有限公司是一家员工接近5000人的公司。在有“中国的班加罗尔”、“后花园”之称的大连软件园，埃森哲是与IBM、甲骨文、东软、海辉等一起最有名的软件公司，在大连软件外包业发展的过程曾是大连软件园吸引其他软件公司加入的名片。
　　埃森哲信息技术(大连)有限公司主要从事流程外包，客户包括中国的金融、银行、医疗等各个行业的客户。某种意义上说，埃森哲大连的服务器是这些客户的后台，是Back Office。
　　尽管数据在中国本地，但作为一家国外公司，其有可能从远端了解到Back Office的各种数据。基于上述事实，曹冬认为，使用埃森哲的服务有信息安全方面的担忧，这是埃森哲被查的原因。
　　中国政法大学知识产权中心特约研究员赵占领接受21世纪经济报道采访时认为：“埃森哲被查不应该是信息安全方面的原因。”他的理由是，信息安全问题不归属国家工商总局，埃森哲是被微软拖下了水。
　　赵占领对21世纪经济报道记者表示，中国反垄断的监管在执法层面涉及三个部门，一是商务部，企业间进行并购，应该交商务部反垄断局去审查；第二是国家工商总局的反垄断局，该部门的职责主要是查处滥用市场支配地位的案件；发改委是第三个反垄断的执法机构，它主要是审查价格垄断的案件，比如垄断协议、联合抵制交易等。
　　微软与埃森哲在全球有紧密的合作。安盛改名前一年，即2000年，埃森哲曾与微软共同创办了全球商业技术解决方案公司埃维诺。赵占领认为，通过调查埃森哲可以查到微软垄断的证据。
　　IT外企信任危机
　　7月28日，国家工商总局组织由北京、上海、广东、四川、福建、湖北、江苏、重庆、河北等9省市近百名工商执法人员对微软公司在中国大陆的四个经营场所，即微软(中国)有限公司以及上海、广州、成都的分公司同时进行反垄断突击检查。
　　7月29日，工商总局反垄断与反不正当竞争执法局通过国家工商总局门户网站发文称，国家工商总局专案组对微软公司进行反垄断突击检查。从目前的公开消息看，微软存在的问题包括Windows操作系统和Office办公软件相关信息没有完全公开造成的兼容性问题、搭售、文件验证等问题。
　　在7月30日发布的声明中，微软只是简单回应称，其始终如一遵守并符合中国法律法规，会积极解答政府部门可能有的疑问。此次突击后，微软继续向媒体给予类似的答复。
　　随后的8月4日，国家工商总局再度正告微软公司要严格遵守中国法律，不得以任何方式干扰、阻碍案件调查，保证案件调查的客观公正。赵占领说，这是因为微软在执法过程中极不配合。
　　“微硬”的抵触也出现在IBM公司上。徐永华在接受媒体采访时表示，目前IBM大中华区咨询业务的国企客户数量大概占三分之一，如果禁令使用IBM服务，IBM失去三分之一的客户“并不重要”，重要的是，“失去了外国咨询公司帮助后，对国企自身的伤害会更大。”
　　除了IBM外，苹果也遭遇了类似的危机。8月6日，有消息人士透露，中国政府已经将苹果公司的10款产品从政府采购名单中去除。此次从政府采购名单中除名的设备共有10款，包括iPad、iPad mini、MacBook Air和MacBookPro等。
　　国家发改委和财政部今年6月起草的初步采购名单原本包含这些设备，但7月的最终名单已经将其悉数删除。前不久苹果公司承认，公司员工可以通过一项未曾公开的技术获取iPhone用户的短信、通讯录和照片等个人数据。这意味着美国国家安全局(NSA)和执法人员等均可利用该技术通过“授权”电脑绕开备份加密，进入全球已联网的iPhone。
　　过去一段时间里，高通也遭遇中国反垄断调查，反垄断调查已持续8个月。
　　业界普遍认为，微软在此次反垄断调查当中将面临巨额罚款。按照《反垄断法》的规定，企业罚金应该是其上一年度营业收入的1%至10%。按照该标准，微软的罚金将高达上亿美元。
　　倪光南最近接受21世纪经济报道记者采访时认为，国外的IT提供商危言耸听，高速发展的中国需要美国的IT技术(服务器，软件，数据库等)做支撑，需要美国的商业智慧(咨询)做支撑。“事实并没有这样可怕，只要给国内厂商机会，我们可以自己搞定。”
　　“阿里巴巴都去IOE了，其他企业也可以，关键是如何迈出这一步。”倪光南说道。
文章关键词：
&&|&&&&|&&&&|&&
您可通过新浪首页顶部 “”， 查看所有收藏过的文章。
请用微博账号，推荐效果更好！
看过本文的人还看过系统与网络管理 - 数据与网络安全
- 上海励沛信息技术有限公司近日，一名叫做“美国往事1999”的新浪微博用户表示，自己存储在iCloud中的个人信息被来自苹果的技术顾问窃取，并遭到对方威胁。昨天，苹果公司对此正式作出回应。
苹果公司表示，将与这名顾客一起对该事件进行调查，并确保苹果员工和承包商团队遵守苹果在顾客联络方面设定的严格标准。苹果在回应中称：“任何一个AppleCare技术顾问均无法访问顾客的密码、电子邮件内容和照片等。”不过这名叫做“美国往事1999”的新浪微博用户则反映自己疑似遭遇了苹果技术人员的“攻击”。据悉，他曾致电咨询iCloud相关事宜，但在此过程中与技术人员发生口角。随后他发现自己的Hotmail邮箱密码被修改。Hotmail和iCloud邮箱遭到了“技术顾问”发送的威胁内容，他的邮箱也收到提醒，他的Apple ID被用于登录了iCloud。
据知情人士透露，威胁这名用户的苹果技术顾问并不是苹果公司的员工，而是苹果外包公司的员工。这位员工在服务顾客时之所以态度恶劣，可能与其即将从公司离职有关。“一个月前他已经提交了辞职书并被批准,但因为离职存在过渡期，所以他依然在为客户服务。
这位知情人士表示，苹果公司自己的技术顾问人数有限，为了更好服务客户，选择了通过外包公司增加部分技术顾问。3月7日下午，“美国往事1999”在新浪微博上透露，收到了来自苹果公司的调查回复，称涉事人员已经被开除，出于隐私保护，苹果公司称拒绝提供该员工的相关信息。对此，该网友表示，目前自己最大的诉求就是想要苹果公司明确交代，涉事员工究竟拷贝了多少个人信息和资料，若后续发生资料外泄，财产人身安全该如何保障。
对于此事，你怎么看？欢迎在评论区留言特别声明：本文为网易自媒体平台“网易号”作者上传并发布，仅代表该作者观点。网易仅提供信息发布平台。
一键安装官方客户端
重大事件及时推送 阅读更流畅
http://dingyue.nosdn.127.net/YqQ=5P7hhWsQtGuMwk=i8UX89ke1FeEnCOCtb=QIqOjn81.jpg信息安全人才依旧奇缺,企业真的无人可用了吗？
　　随着科技的不断发展，企业也逐渐开始在自身的业务处理流程中引入云计算、移动办公、物联网、以及大数据等新兴技术了。由于这种数字化的发展势头非常迅猛，所以企业就需要有人来保护这些系统的安全性，因此企业对于网络安全人才的需求也显得愈发的强烈。
　　网络安全市场的发展现状
　　根据PwC、CIO和CSO在本月联合发布的2017年全球信息安全状况调查(GSISS)报告显示：直至目前为止，资深的网络安全专家仍然是一种稀缺资源，而这也使得全球各大企业或组织的信息安全正面临着巨大的挑战。据了解，很多企业正在尝试通过第三方安全管理服务来缓解目前安全人才缺失所带来的影响。根据调查报告提供的数据，目前大约有62%的企业需要依赖于第三方安全服务提供商来保护企业网络系统的安全。
　　美国信息安全培训公司SANS的负责人JohnPescatore在接受采访时表示：
　　“实际上，当你选择向安全托管服务提供商(MSSP)寻求帮助的时候，重点也就变成了你到底选择相信谁。安全托管服务市场每年都在以10%到15%的年复合增长率在发展。而且需要注意的是，在相当长的一段时间里MSSP市场一直都在以这个增长速度在发展。所以，安全托管服务市场的发展并不是爆炸性的，而是一种长期稳定的发展。”
　　目前很多企业或组织都开始将自身业务转移到云端，而BYOD(携带自己的设备办公)的情况也越来越普遍了。因此，当企业开始考虑如何去应对这种变化所带来的安全威胁时，他们往往就会发现自己并没有处理这种安全问题的能力，而聘请那些有能力的人通常又需要花费大量的金钱。因为如果你想要从其他公司挖来网络安全人才的话，你所提供的薪水至少要有竞争力才行。所以我建议各大企业，如果有可能的话，尽量将这些安全防护任务外包给第三方的服务商，这也是弥补当前企业内部安全技术空白的一种方式。”
　　根据研究人员针对MSSP的市场调研报告，如果安全托管服务市场每年能够以10%到15%的年复合增长率发展的话，到2021年，网络安全服务市场的规模将达到2020亿美元。实际上，目前MSSP的市场规模已经达到了1220亿美元，如果以每年10.6%的增长率发展的话，想要在2021年达到这个庞大规模其实并不是难事。这份报告指出，在同一发展时期内，应用程序安全市场的发展势头在安全领域内可以算是最为迅猛的了。其中航空航天部门购买安全服务的比例是最高的，其次就是政府部门、公共事业部门、电信企业、以及通信企业。
　　云安全厂商CloudPassage的联合创始人兼首席技术官CarsonSweet在接受采访时表示：
　　“行业竞争的巨大压力也是企业选择安全外包服务的重要原因之一，将安全防护任务转交给第三方服务提供商之后，企业就可以将工作重点放在自己的核心业务上了。实际上，很多企业在处理工作邮件和客户关系上基本采用的是相同的策略，因此他们可以直接将这类业务的安全防护外包给第三方服务提供商，而企业之间的区别主要体现在内部资源与核心技术上。”
　　GSISS调查报告指出，正是由于第三方安全服务提供商的存在，所以现在的企业在处理安全问题时才不会手忙脚乱。目前，很多第三方安全服务提供商可以帮助企业对用户身份进行验证、防止数据丢失、管理用户访问、以及实时监控与安全分析，并且可以及时向企业提供安全威胁情报。
　　理论上，“将企业的信息安全外包给第三方服务商”这种应对方案可以把网络安全当作一种可交易的商品来对待。企业可以把“保护网络安全”的重任交给第三方安全服务商，而安全服务提供商可以聘请专业的安全研究专家为各大企业提供7×24小时的安全运维服务。这样一来，企业就可以将自身资源集中在其他的业务上了。
　　Pescatore补充说到：
　　“像金融机构、电子商务网站、以及数字化公司这样的企业对于网络安全的要求是非常高的，在处理这类安全敏感性企业的安全问题时不能直接套用“一站式”的安全解决方案。这类企业需要在关键业务处理流程以及敏感数据(或算法)上部署严格的安全防护措施和安全警报。所以对于这类企业而言，聘请专业的安全技术人员也许是最佳的选择。”
　　安全服务公司SkyportSystems的首席执行官ArtGilliland在接受采访时表示：
　　“很多企业一开始其实并不愿意将自身的网络安全保护任务外包给第三方安全服务商，但是当他们发现自己无法去应对这些安全问题的时候，他们又会重新转投MSSP的怀抱。但是对于第三方安全服务提供商而言，他们目前所面对的挑战就是无法清晰地了解目标企业当前的网络情况，因此他们只能够给企业提供“普适性”的安全服务。”