第三方支持如何缓解CISO对安全、合规性和互操作性的担忧

关键要点

许多商业领袖已经熟悉其供应商软件支持所带来的陷阱。例如，像Oracle和SAP这样的供应商在最近几个月中都提高了支持成本，同时SAP还宣布计划停止对本地客户的创新支持，以推动其云业务发展。这导致客户付出了更多的金钱，主要是因为供应商给自己设置了巨大的利润空间。那么，企业为这些钱得到了什么呢？它们最终被束缚在冗长而笨重的合同中，供应商的路线图决定了客户的软件环境的运行和管理，最后往往还面临支付更多费用以获得扩展和“额外”的支持的压力。

尽管如此，许多企业仍然选择了这种支持模式，而不是质疑替代方案的可行性即使技术领导者们非常清楚需要切换的所有理由。其他企业则通过问自己：如果第三方软件支持更合理，那么为什么每个企业都不采用它？

实际上，部分企业对挑战现状感到谨慎，或者不想冒着损害与供应商关系的风险。此外，企业还担心特定的业务风险，这些风险通常被视为第三方软件支持固有的风险。这些业务风险通常分为三个类别：安全、合规性和创新互操作性。尽管企业对软件支持的高成本、服务水平的非个性化和缺乏商业灵活性感到沮丧，但在安全和合规性方面妥协可能会威胁到企业的生存，这使得当前的支持成本成了两害相权取其轻的选择。

CIO们在这些问题上保持谨慎是正确的，实际上，在对其环境进行任何重大更改时也应该如此。然而，外界对第三方软件支持的风险感知常常是不准确的。以下是CIO们对切换到第三方软件支持的三个最常见的反对意见，以及第三方软件如何缓解这些担忧，而不是加重它们：

clash官网版

安全性

软件供应商会试图说服考虑替代支持的客户，表明如果他们换成第三方支持，就不会得到支持或保护。但实际上，许多企业发现，与第三方支持合作后，整体安全态势反而得到了改善，因为他们获得了额外的漏洞管理支持。这种漏洞管理包括产品修复、配置更改和操作配置以解决安全问题。对于需要维持高度安全性和漏洞管理的受监管行业，确保安全至关重要。

供应商提供的补丁通常是被动地解决导致漏洞的问题，而第三方支持提供商则专注于通过减少攻击面和遵循深度防御原则来保护环境。在如今日益严峻的网络威胁环境下，单靠补丁是不够的。企业需要全面的安全和漏洞保护，涵盖基础设施各个层面的问题。与了解基础设施安全关键性质并提供全面保护的软件支持伙伴合作变得非常重要。第三方软件支持服务不仅提供这些服务，还提供个性化的安全方式，针对企业的需求量身定制解决方案和安全最佳实践。

合规性

合规性影响着许多行业并涵盖多个问题从网络安全到税务报告，再到数据保护。因此，安全团队必须将其作为优先事项。对不合规的恐惧已成为考虑第三方支持替代方案的企业的一道障碍。我们经常听到企业决定继续使用供应商支持时表达这种担忧。然而，第三方提供商可以通过与企业合作简化合规流程来增强合规性。实现这一点的方式之一是，为仍使用供应商不再支持的遗留软件版本的企业提供支持，从而实际上提高组织的合规技术覆盖率。

软件供应商通常不会提供全面的合规和安全解决方案，特别是当企业使用Oracle或SAP的遗留版本时。原因在于，供应商希望其客户尽快更新到最新版本。因此，许多企业可能会错过对其遗留版本至关重要的漏洞管理选项，这些选项是行业合规所需的。通过发现潜在的漏洞、