江苏龙网

  1. 首页 > 资讯 > 科技 > >

「」原创 IT安全交给MSP,企业能当“甩手掌柜”吗?( 三 )


文章图片

文章图片

MSP遭受攻击带来的损失由谁承担?
事实上 , 企业IT永远不可能达到100%的安全 。当企业客户将自己的数据和业务系统迁移到云上 , 将系统的控制权交给MSP , 其数据资产和网络安全的风险就进一步加大了 。
同时 , 在MSP服务模式下 , 由于MSP平台的管理和运行主体与数据安全的责任主体不同 , 相互之间的责任如何界定 , 缺乏明确的规定 。不同的服务模式和部署模式、云环境的复杂性也增加了划分MSP和企业客户之间责任的难度 。
一旦MSP遭受攻击而导致企业客户利益受损 , 这个责任该由谁承担?
对此 , 贝斯平专家认为 , MSP与客户签署SLA(服务等级协议)声明 , 提供具有质量保证的服务 , 是MSP义不容辞的责任 。
如果在MSP提供服务的过程中出现此类事件 , MSP应当承担一定的责任和赔偿 。
赔偿方式可以多样化 , 例如:部分云厂商是以“无法提供服务的时长*相应系数”作为补偿时间来赔偿客户 , MSP则采用续签合同赠送额外服务的方式进行弥补 。
在安畅网络 , 责任划分则是通过一整套IT治理框架和细化的SOW来实施 。
在合同签署前 , 安畅网络会主动与企业客户沟通各自的工作边界和责任 , 并出具详细的服务SOW , 包括:赔偿方案、服务响应时间等颗粒度明确的声明 , 以确保双方的权益以及一旦事故发生后的责任归属 。
此外 , 曲骏也认为MSP具备“知识转移”的义务和责任 。
作为连接多个云服务和企业IT系统的第三方服务商 , MSP需要将自身的知识和经验转移给企业客户 , 帮助企业客户掌握云计算、云安全等新技术形态下的IT建设经验 , 双方共同构建更加安全有效的IT运营 。
在IT安全越来越重要的今天 , 企业对网络安全和数据安全的重视程度日益提升 , 因此优质的第三方MSP服务商成为政企客户的一致选择 。
在中国信通院发布的国内首个云MSP标准评估中 , 贝斯平、安畅网络、浙江移动、神州数码、上海天玑是国内首批通过可信云标准的5家MSP服务商 , 为各行业选择安全可靠的MSP服务商提供了权威参考 。
对于行业客户而言 , 将IT托管给MSP不再意味着当“甩手掌柜” , 如何擦亮双眼选择优质的MSP服务商 , 快速找到双方共建IT安全的合作模式 , 将成为未来企业和MSP服务商需要共同探讨的话题 。
【科技云报道原创】


推荐阅读


上一篇:##红魔5G真的只能用来“打游戏”?

下一篇:『苹果手机』为什么手机“飞行模式”基本没用,却还保留着,究竟有什么用?