选择服务 应该“自己说了算”

　　某国际货运公司的CIO董先生表示：“安全运维工作的难点，首先是缺乏专业的人员协助处理病毒爆发事件，另外是我们缺乏主动性检测的病毒入侵防御手段，IT运维人员可能需要同时兼任多个任务，在这种情况下很难完成例行公事的网络巡检和定期的网络健康检查。

　　以董先生所负责的工作来说，日常IT管理人员的工作量就已经饱和了，一旦病毒爆发，人力就显得相当匮乏。首先，信息安全管理在任何一个IT系统生命周期中的地位是不会变化的，不论IT运维成本投入有多艰难，对于安全管理来讲，永远是“不怕一万，就怕万一”。其次，就如我们所知晓的那样，有效的信息安全管理包括防范、侦测和应急响应的互相配合。除了部署强而有力的安全保护措施外，企业还应具备安全事故应急能力，以备在发生“疾病”的时候激活配套的响应程序。还有，针对“主动式”的运维需求，IT部门在安全问题处理周期中存在明显的时间滞后的现象也是普遍存在的，寻求外界的支持和帮助必不可少。

　　其实企业级的用户选择安全外包，或是购买产品服务的理念早已经不是什么新鲜事了，但这一般会在大型企业中彼此效仿。但中小企业用户来讲，一旦网络瘫痪，网络安全厂商提供的打包方案和索要的高额上门服务费，让用户完全没有选择的权利。趋势科技推出的安全服务拆分成模块的方式，不但符合科学性的投入运维资金，让更多中小企业“少花钱多办事”，还可以享受配套安全专家提供的全程护航服务。