托管安全服務運營久了，總會收到來自客戶的各種問題和請求。這些問題和請求有的完全天馬行空不知所謂，有的切中要害引發變革。不管問題是什么，托管安全提供商都應該傾聽客戶的聲音，接受他們的反饋，無論是正面反饋還是負面反饋。

雖然不可能深入了解托管安全服務多年來收到的所有請求，但有些請求很具代表性，可供詢問自己的提供商時參考。

[[398362]]

1. 能否生成月度報告，列出衡量你們服務價值的指標?

指標很重要。漂亮的圖表有助于向管理層直觀呈現他們獲得的投資回報(ROI)，但不同客戶在確定怎樣衡量價值方面可能大為不同(且困難)。服務產品應能夠提供有關提出的高保真案例數量、平均檢測時間(MTTD)數據和可能的平均修復時間(MTTR)數據的統計信息，具體取決于可交付成果。具備自行生成此類報告的能力，或者能夠請求托管服務生成此類報告，將有助于推進公司控制措施的成熟度，并且能讓公司看到從托管服務中獲得的價值。

2. 我們的團隊怎樣在安全事件中更緊密地合作?

老實說，這個問題問得好。托管服務應該像是自家團隊的擴展。在事件中，甚或在響應特定安全警報的過程中緊密合作，可以在兩個實體之間形成更牢固的紐帶。向有經驗的專業人士學習也有助于提升自家公司的技能集。任何時候，只要有機會就特定能力培訓客戶，托管服務提供商都不會放過。培訓好了，客戶就能變得更加獨立和成功。

3. 你們為什么沒有檢測出我們在實驗室設備上執行的惡意軟件?

老實說吧：捕獲一切那是不可能的。即使設置了所有適用的安全解決方案和監控措施，仍然會有什么東西從縫隙中偷溜進來。不過，托管安全提供商確實需要做到行業頂尖：這是你花錢雇他們的價值所在。他們可能會漏掉一些東西，但你有必要讓他們知道這一情況，這樣他們就能堵上處理或檢測規則中的漏洞，改善所提供的安全服務。

4. 根據在我們的環境中觀察到的威脅活動水平，你們有什么安全建議?

向客戶提供托管檢測與響應服務是一回事。但就客戶如何改善自身內部控制提供反饋就是質的飛躍了。托管服務公司能縱觀你的整個安全態勢，包括威脅侵入的頻率、登堂入室的途徑等等。如果觀察到網絡釣魚相關的攻擊激增之類的模式或趨勢，那很可能就是時候向你的員工推出更正式的安全意識培訓，或者給你的電子郵件網關再加幾層控制了。這些意見好處多多，詢問此類問題是個不錯的主意。

5. 現在是凌晨2點，我們遭遇到安全事件了;你們能加入我們的電話商討嗎?

服務水平協議(SLA)值得充分理解。至于托管服務產品，它們雖說通常是全天候值守，但也并非全都如此。當事件確實發生時，你應該知道自己所處時區的下班時段可以得到什么程度的支持。或許只有一位分析師可以加入討論，而并非團隊的事件經理。強烈建議提前制定這些預期。

多年來，上述五個問題幫助托管服務提供商改善服務質量，通過增值體驗吸引客戶。托管服務應該想要且愿意改進和適應。別誤會，設定合理的預期也很重要，但如果有機會改善，那對雙方都好。