Управляемые услуги безопасности в первую очередь востребованы финансовыми, медицинскими учреждениями и юридическими фирмами. Реселлеры могут использовать такие услуги в качестве «троянского коня» — начав с предоставления управляемых услуг безопасности, в дальнейшем закрепить свои позиции и предложить иные услуги новым клиентам.
Совсем немногие компании СМБ могут похвастаться четко разработанной и претворяемой в жизнь политикой обеспечения безопасности, к тому же обычно такие компании не располагают достаточными ресурсами для реализации этой политики, если ее задумано создать. Нередко они полагаются лишь на межсетевой экран, но не имеют антивирусной защиты, или наоборот — средства защиты от вирусов имеются, но брандмауэра нет.
Такое положение дел может быть опасным для любой компании, которая рискует оказаться, например, перед фактом срыва выплаты зарплат. На восстановление работоспособности сети после того или иного сбоя уходят время и деньги, что негативно сказывается на отношениях предприятия с клиентами и партнерами.
Помимо этого новые законодательные предписания США в обязательном порядке предусматривают обеспечение средств безопасности для финансовых и медицинских учреждений, включая «домашние офисы» и людей, занимающихся частной практикой.
Реселлер может начать с регулярных проверок ИТ-системы своих клиентов на предмет существования уязвимых мест. После первой проверки логично предложить клиенту разработать политику безопасности и обеспечить надежную защиту сети. В качестве следующего шага стоит перейти к ознакомлению персонала с выработанной политикой безопасности и с общепринятыми мерами — как, например, обработка приложений, прикрепленных к входящим электронным посланиям. Такие меры значительно сократят ответственность предприятия СМБ в соответствии с законом и повысят уровень защищенности ИТ-систем.
Кодирование данных должно быть предписано в обязательной форме, это позволит сократить до минимума возможность внутреннего или внешнего несанкционированного доступа к данным.
Реселлер может предложить услуги определения вторжения в сеть и неправильного использования ресурсов сети, что обеспечит выполнение принятой политики безопасности и сократит риск раскрытия информации о клиентах. Наличие системы отчетности гарантирует эффективность выполнения мер по соблюдению безопасности. Такая система поможет обнаружить нарушителя требований принятой системы безопасности, что в свою очередь актуально при построении линии защиты в суде в случае необходимости. Определение попыток несанкционированной регистрации также может быть использовано в качестве доказательства эффективности и выгодности системы безопасности сети.
Еще одно предложение, потенциально интересное клиентам из СМБ, — автоматизированное обновление межсетевых экранов и антивирусных программ, что также будет способствовать поддержанию должного уровня защищенности сети. И, наконец, в качестве одной из последних мер сохранения информации, обеспечения производительности, поддержания непрерывности бизнес-процессов и сокращения вероятных расходов может быть предложена онлайновая система резервирования данных.