資安從業人員都知道沒有百分之百的資訊安全,只能盡可能地降低風險。然而卻有提供線上安全服務(SaaS)廠商提出能100%涵蓋已知及未知病毒的服務水準協定(SLA)。2008年被賽門鐵克購併的英國電子郵件與網路安全服務公司MessageLabs即以此作為訴求。
能夠支持此一SLA靠的也是雲端運算能力。由於現今威脅快速演變,用來判斷惡意威脅的規則庫均呈倍速成長,在做過濾比對時非常耗系統效能,而單靠企業閘道端的防護設備通常難有此運算能力,因此防毒軟體廠商莫不投入雲端運算技術。目前提供線上安全服務除了MessageLabs,還包括被Google購併的Postini,以及7月被McAfee購併的MX Logic等。
賽門鐵克資深首席資訊安全技術顧問林育民指出,基於企業文化與信賴感,目前台灣市場能否接受將電子郵件與網路安全透過SaaS服務來提供還有待觀察。他進一步表示,許多台灣企業CIO習慣以技術思維來解決資安問題,而在大陸尤其許多用戶數動輒30萬、50萬台的大型企業來說,則會去思考除了產品面之外,透過其他管理手段來解決資安問題。對大型企業來說,在能夠保證SLA的前提下,此一委外服務的總持有成本將低於自行維護者。
除了對於已知/未知病毒涵蓋的SLA之外,信賴──資料保密也是在合約簽訂之列。選擇此一委外服務的企業,將電子郵件/Web安全風險轉嫁SaaS廠商,而廠商也再次將風險轉嫁保險公司。除了使用賽門鐵克的防毒引擎之外,MessageLabs還同時使用其他2種防毒引擎,並定期接受第三方稽核以確保其風險管理水準。
至於若有未知病毒爆發,基於SLA將如何賠償用戶,林育民表示,MessageLabs主要透過計點方式累積賠償用戶,其餘細節則未多說明。