您现在的位置: 
由于用户在传统的网管市场中提出了一系列的安全需求,作为集成商必须能够适应在这种情况下的生存之路。但是这并非简单堆砌解决方案,对于安全与网管的捆绑,集成商必须从需求、体制、应用等众多方面入手,才有可能满足生存的需要。
设想一下,一家800--1000人的企业,客户端及服务器基本上都是基于微软的平台,企业配备了最基本的防火墙和防病毒系统,并提出了《入侵:安全加压网管市场》一文中的8个问题,请问集成商能够提供什么样的解决方案呢?
如果集成商没有站在用户的立场上,或许销售人员立刻就会给客户提出一大堆的产品解决方案。而当用户盲目的上了一系列的安全产品后,或许就会发现,他的问题不是解决了,而是问题更严重了或者又出现了更多的新的问题。
在这种情况下,用户之所以提出了这么多的问题,很可能是他们本身的安全管理存在着巨大的问题,一家负责任的集成商应该从用户的安全管理入手:
第一,合理健全的安全管理制度
这个安全管理制度不是用来看的,而是用来执行的。公司规定上班时间不得玩游戏,发现一个玩游戏的炒掉他以后,还有第二个敢玩吗?美国人喜欢称安全管理制度为上行下效(Top-Down Approach),所以执行从企业领导开始。
第二,正确利用现有资源
微软Windows提供了完善的内网管理方案,Win2000域功能强大,在企业内推行完善Win2000域管理方案:客户端必须登录域才能使用网络资源;用户名密码的强制策略,密码策略的使用;防病毒系统的安装和更新通过域策略强制执行;内部建立补丁服务器,通过域策略强制更新;关键服务器建立登录审核及日志记录;建立ISA代理服务器,所有对Internet的访问,通过ISA代理服务器进行验证和许可,针对不同的用户定制不时的访问策略。
第三,合理增加新的安全解决方案
在采用了上述手段后,仍不能解决的问题,那再看看用户是否真的需要上一些其它的解决方案,比如IDS/IPS、内容过滤等等。实际上,采用前两步方法以后,客户所面临的问题基本上已经解决了,上文中的8个问题也解决得差不多了,即使有个别没有解决的问题,因为随着其它问题的消失,这些问题未必会再提出了。比如监控员工行为的,如果公司有完善的管理制度及优秀的控制手段,员工生产力得到了最大的发挥,企业领导还会提出这个要求吗?有的销售人员可能会认为,这样做,集成商自己的利益不是得不到保证了吗?
实际上,在整个解决方案里,第一和第二部分客户自己往往是无法完成的,他们需要借助外部的安全服务供应商,协助他们建立完善的安全管理制度和有效的安全控制手段。如果通过集成商完善的技术服务团队协助用户完成相应内容,使用户认识到既解决了他们的核心问题,又最大限度的节省了他们的成本,集成商的服务价值与核心优势就体现出来了。而在集成商的服务过程中,可以对用户的核心业务及核心问题有更进一步的了解,也就更容易为用户量身定制出真正适合他们的信息安全解决方案。
所以记者认为,在传统的网管市场和安全方案逐步融合的过程中,集成商必须具备的一个基本能力是:充分沟通、发现用户的真实需求,同时引导和说服客户采用正确的解决方案来解决问题。
在目前的融合市场环境中,正确的解决方案必须具备的条件是:解决了用户的核心问题、对用户的利益最优、对集成商自身的利益最大化,三方缺一不可。如果每一个用户提出需要什么,销售人员和技术支持就马上跑去市场上找方案,那集成商的工作也未免太没价值了。
设想一下,一家800--1000人的企业,客户端及服务器基本上都是基于微软的平台,企业配备了最基本的防火墙和防病毒系统,并提出了《入侵:安全加压网管市场》一文中的8个问题,请问集成商能够提供什么样的解决方案呢?
如果集成商没有站在用户的立场上,或许销售人员立刻就会给客户提出一大堆的产品解决方案。而当用户盲目的上了一系列的安全产品后,或许就会发现,他的问题不是解决了,而是问题更严重了或者又出现了更多的新的问题。
在这种情况下,用户之所以提出了这么多的问题,很可能是他们本身的安全管理存在着巨大的问题,一家负责任的集成商应该从用户的安全管理入手:
第一,合理健全的安全管理制度
这个安全管理制度不是用来看的,而是用来执行的。公司规定上班时间不得玩游戏,发现一个玩游戏的炒掉他以后,还有第二个敢玩吗?美国人喜欢称安全管理制度为上行下效(Top-Down Approach),所以执行从企业领导开始。
第二,正确利用现有资源
微软Windows提供了完善的内网管理方案,Win2000域功能强大,在企业内推行完善Win2000域管理方案:客户端必须登录域才能使用网络资源;用户名密码的强制策略,密码策略的使用;防病毒系统的安装和更新通过域策略强制执行;内部建立补丁服务器,通过域策略强制更新;关键服务器建立登录审核及日志记录;建立ISA代理服务器,所有对Internet的访问,通过ISA代理服务器进行验证和许可,针对不同的用户定制不时的访问策略。
第三,合理增加新的安全解决方案
在采用了上述手段后,仍不能解决的问题,那再看看用户是否真的需要上一些其它的解决方案,比如IDS/IPS、内容过滤等等。实际上,采用前两步方法以后,客户所面临的问题基本上已经解决了,上文中的8个问题也解决得差不多了,即使有个别没有解决的问题,因为随着其它问题的消失,这些问题未必会再提出了。比如监控员工行为的,如果公司有完善的管理制度及优秀的控制手段,员工生产力得到了最大的发挥,企业领导还会提出这个要求吗?有的销售人员可能会认为,这样做,集成商自己的利益不是得不到保证了吗?
实际上,在整个解决方案里,第一和第二部分客户自己往往是无法完成的,他们需要借助外部的安全服务供应商,协助他们建立完善的安全管理制度和有效的安全控制手段。如果通过集成商完善的技术服务团队协助用户完成相应内容,使用户认识到既解决了他们的核心问题,又最大限度的节省了他们的成本,集成商的服务价值与核心优势就体现出来了。而在集成商的服务过程中,可以对用户的核心业务及核心问题有更进一步的了解,也就更容易为用户量身定制出真正适合他们的信息安全解决方案。
所以记者认为,在传统的网管市场和安全方案逐步融合的过程中,集成商必须具备的一个基本能力是:充分沟通、发现用户的真实需求,同时引导和说服客户采用正确的解决方案来解决问题。
在目前的融合市场环境中,正确的解决方案必须具备的条件是:解决了用户的核心问题、对用户的利益最优、对集成商自身的利益最大化,三方缺一不可。如果每一个用户提出需要什么,销售人员和技术支持就马上跑去市场上找方案,那集成商的工作也未免太没价值了。
