托管安全服務(wù)運(yùn)營久了，總會(huì)收到來自客戶的各種問題和請(qǐng)求。這些問題和請(qǐng)求有的完全天馬行空不知所謂，有的切中要害引發(fā)變革。不管問題是什么，托管安全提供商都應(yīng)該傾聽客戶的聲音，接受他們的反饋，無論是正面反饋還是負(fù)面反饋。

雖然不可能深入了解托管安全服務(wù)多年來收到的所有請(qǐng)求，但有些請(qǐng)求很具代表性，可供詢問自己的提供商時(shí)參考。

[[398362]]

1. 能否生成月度報(bào)告，列出衡量你們服務(wù)價(jià)值的指標(biāo)?

指標(biāo)很重要。漂亮的圖表有助于向管理層直觀呈現(xiàn)他們獲得的投資回報(bào)(ROI)，但不同客戶在確定怎樣衡量價(jià)值方面可能大為不同(且困難)。服務(wù)產(chǎn)品應(yīng)能夠提供有關(guān)提出的高保真案例數(shù)量、平均檢測時(shí)間(MTTD)數(shù)據(jù)和可能的平均修復(fù)時(shí)間(MTTR)數(shù)據(jù)的統(tǒng)計(jì)信息，具體取決于可交付成果。具備自行生成此類報(bào)告的能力，或者能夠請(qǐng)求托管服務(wù)生成此類報(bào)告，將有助于推進(jìn)公司控制措施的成熟度，并且能讓公司看到從托管服務(wù)中獲得的價(jià)值。

2. 我們的團(tuán)隊(duì)怎樣在安全事件中更緊密地合作?

老實(shí)說，這個(gè)問題問得好。托管服務(wù)應(yīng)該像是自家團(tuán)隊(duì)的擴(kuò)展。在事件中，甚或在響應(yīng)特定安全警報(bào)的過程中緊密合作，可以在兩個(gè)實(shí)體之間形成更牢固的紐帶。向有經(jīng)驗(yàn)的專業(yè)人士學(xué)習(xí)也有助于提升自家公司的技能集。任何時(shí)候，只要有機(jī)會(huì)就特定能力培訓(xùn)客戶，托管服務(wù)提供商都不會(huì)放過。培訓(xùn)好了，客戶就能變得更加獨(dú)立和成功。

3. 你們?yōu)槭裁礇]有檢測出我們在實(shí)驗(yàn)室設(shè)備上執(zhí)行的惡意軟件?

老實(shí)說吧：捕獲一切那是不可能的。即使設(shè)置了所有適用的安全解決方案和監(jiān)控措施，仍然會(huì)有什么東西從縫隙中偷溜進(jìn)來。不過，托管安全提供商確實(shí)需要做到行業(yè)頂尖：這是你花錢雇他們的價(jià)值所在。他們可能會(huì)漏掉一些東西，但你有必要讓他們知道這一情況，這樣他們就能堵上處理或檢測規(guī)則中的漏洞，改善所提供的安全服務(wù)。

4. 根據(jù)在我們的環(huán)境中觀察到的威脅活動(dòng)水平，你們有什么安全建議?

向客戶提供托管檢測與響應(yīng)服務(wù)是一回事。但就客戶如何改善自身內(nèi)部控制提供反饋就是質(zhì)的飛躍了。托管服務(wù)公司能縱觀你的整個(gè)安全態(tài)勢，包括威脅侵入的頻率、登堂入室的途徑等等。如果觀察到網(wǎng)絡(luò)釣魚相關(guān)的攻擊激增之類的模式或趨勢，那很可能就是時(shí)候向你的員工推出更正式的安全意識(shí)培訓(xùn)，或者給你的電子郵件網(wǎng)關(guān)再加幾層控制了。這些意見好處多多，詢問此類問題是個(gè)不錯(cuò)的主意。

5. 現(xiàn)在是凌晨2點(diǎn)，我們遭遇到安全事件了;你們能加入我們的電話商討嗎?

服務(wù)水平協(xié)議(SLA)值得充分理解。至于托管服務(wù)產(chǎn)品，它們雖說通常是全天候值守，但也并非全都如此。當(dāng)事件確實(shí)發(fā)生時(shí)，你應(yīng)該知道自己所處時(shí)區(qū)的下班時(shí)段可以得到什么程度的支持?；蛟S只有一位分析師可以加入討論，而并非團(tuán)隊(duì)的事件經(jīng)理。強(qiáng)烈建議提前制定這些預(yù)期。

多年來，上述五個(gè)問題幫助托管服務(wù)提供商改善服務(wù)質(zhì)量，通過增值體驗(yàn)吸引客戶。托管服務(wù)應(yīng)該想要且愿意改進(jìn)和適應(yīng)。別誤會(huì)，設(shè)定合理的預(yù)期也很重要，但如果有機(jī)會(huì)改善，那對(duì)雙方都好。