.png)
.png){kind=small}
ในยุคที่การจัดการเทคโนโลยีโดยใช้ผู้เชี่ยวชาญเฉพาะด้านนอกองค์กรเป็นที่นิยมมากขึ้นเพราะลดต้นทุนหลายๆอย่างขององค์กรโดยเฉพาะ IT security โปรวันจึงขอนำบทความที่น่าสนใจในการเลือกผู้ให้บริการ IT security หรือความปลอดภัยด้านระบบสารสนเทศที่เขียนโดย Tim Bandos, Chief Information Security Officer & VP of Managed Security Services ของบริษัท Digital Guardian โดยทิมได้สรุปคำถาม 5 ข้อสำคัญซึ่งเป็นประโยชน์ในการใช้คัดเลือกผู้ให้บริการของคุณดังต่อไปนี้
1. ผู้ให้บริการสามารถทำรายงานรายเดือนเป็นเมตริกเที่สามารถวัดมูลค่าในการบริการได้มั้ย?
ข้อมูลเชิงตัวเลขเพื่อนำมาทำ กราฟ และแผนภูมิวงกลมมีความสำคัญและเป็นประโยชน์อย่างมากต่อฝ่ายบริหาร เพราะสามารถแสดงให้เห็นถึงผลตอบแทนจากการลงทุน (ROI) และทำให้เข้าใจภาพรวมของระบบได้ง่ายขึ้น แต่การกำหนดวิธีการวัดมูลค่าของระบบนั้นอาจจะแตกต่างกันออกไปขึ้นอยู่กับลูกค้าแต่ละราย ซึ่งผู้ให้บริการควรนำข้อมูลตัวเลขทำเป็นสถิติเพื่อพิสูจน์ว่าผู้ให้บริการได้ตรวจสอบระบบอยู่เสมอ นอกจากนี้ ควรมีข้อมูล Mean-time-to-detection (MTTD) และถ้าเป็นไปได้ ข้อมูล mean-time-to-remediation (MTTR) ทั้งนี้ขึ้นอยู่กับข้อตกลงการส่งมอบบริการ การถามคำถามประเภทนี้จะไปกระตุ้นผู้ให้บริการให้มอบการบริการให้คุณอย่างดีที่สุด นอกจากนี้ยังทำให้คุณได้เห็นการเสนอขายของทางผู้ให้บริการที่คุ้มค่าต่อการจ่ายเงินของคุณอีกด้วย
2.ทีมของบริษัทและผู้ให้บริการจะทำงานร่วมกันได้อย่างใกล้ชิดมากขึ้นได้อย่างไรในระหว่างการเจอปัญหาด้านความปลอดภัยของระบบ?
การเตรียมพร้อมสำหรับทุกเหตุการณ์ที่ไม่ได้คาดคิดสามารถสร้างความแน่นแฟ้นให้กับทั้งสองฝ่ายได้ ทั้งฝ่ายผู้ให้บริการและฝ่ายของผู้ใช้บริการ ถ้าหากว่าทางผู้ให้บริการสามารถแก้ไขปัญหาได้ ก็จะสามารถทำให้ทางบริษัทประสบความสำเร็จด้านบริการได้อย่างไม่ยากเลยทีเดียว
3. ทำไมคุณถึงตรวจไม่พบมัลแวร์บนอุปกรณ์ของเรา?
ถ้าพูดในฐานะของผู้ให้บริการ คือแทบจะเป็นไปไม่ได้เลยที่ระบบจะสามารถตรวจจับความผิดปกติได้ทุกอย่าง ต่อให้เตรียมการไว้ดีแค่ไหนก็ตามแต่ก็มักจะมีปัญหาที่ไม่สามารถแก้ไขได้อยู่ดี ดังนั้นเมื่อผู้ใช้บริการถามคำถามเหล่านี้ ทางผู้ให้บริการจะต้องเตรียมคำตอบดีๆไว้ให้กับผู้ใช้บริการเสมอ แต่อย่างไรก็ตาม ผู้ให้บริการจะต้องแจ้งให้ผู้ใช้บริการทราบด้วยว่าเกิดปัญหาที่ตรงไหนและจะสามารถปรับปรุงแก้ไขด้วยวิธีใดได้บ้าง
4. ตามที่คุณสังเกตเห็นข้อบกพร่องหรือช่องโหว่ในระบบของเรา คุณมีคำแนะนำด้านความปลอดภัยอะไรบ้าง?
การมีการบริการตรวจจับข้อบกพร่องในระบบเป็นสิ่งที่มีประโยชน์มากในการเสนอความคิดเห็นเวลาลูกค้าถามถึงการปรับปรุงระบบของพวกเขาเอง แถมยังเป็นผลดีให้แก่ผู้ให้บริการได้โชว์ศักยภาพของตนเองอีกด้วย นอกจากนี้ การถามถึงความถี่หรือโอกาสที่ระบบจะเกิดช่องโหว่หรือมีข้อผิดพลาด ก็เป็นคำถามที่ดีที่ใช้ในการลองเชิงผู้ให้บริการได้เหมือนกัน
5. ถ้าเกิดว่านี่เป็นเวลาตี2 แล้วเราพบเจอกับปัญหาที่ไม่สามารถแก้ไขด้วยตนเองได้ คุณจะสามารถโทรมาคุยเพื่อช่วยจัดการกับปัญหาให้เราได้ไหม?
ข้อตกลงในเรื่องของบริการเป็นสิ่งที่สำคัญมากที่จะต้องเข้าใจกันทั้งสองฝ่าย ทั้งฝ่ายผู้ให้บริการและฝ่ายของผู้ใช้บริการ โดยทั่วไปบริษัทต่างๆจะพร้อมให้บริการตลอด 24 ชั่วโมง แต่ก็อาจจะไม่ได้ตลอด 24 ชั่วโมงขนาดนั้น อาจจะมีเวลาพักของพนักงานอยู่บ้าง เมื่อเกิดเหตุฉุกเฉิน ผู้ใช้บริการต้องทราบว่าอยู่ในช่วงเวลาที่ให้บริการหรือเปล่า ถ้าหากว่าไม่อยู่ในช่วงเวลาที่ให้บริการ ผู้ใช้บริการอาจจะได้คุยกับแค่นักวิเคราะห์ซึ่งสามารถบอกถึงวิธีการจัดการกับปัญหาได้อย่างผิวเผินเท่านั้น ไม่ใช่ผู้เชี่ยวชาญในการในการดูแลระบบโดยตรง
คำถามเหล่านี้เป็นคำถามที่โปรวันมีคำตอบและสามารถช่วยแผนกไอทีของลูกค้าทำให้การจัดการด้านความปลอดภัยสารสนเทศมีประสิทธิภาพตามความต้องการของลูกค้า
Cr: Tim Bandos. https://www.securityweek.com