托管安全服务运营久了，总会收到来自客户的各种问题和请求。这些问题和请求有的完全天马行空不知所谓，有的切中要害引发变革。不管问题是什么，托管安全提供商都应该倾听客户的声音，接受他们的反馈，无论是正面反馈还是负面反馈。 

虽然不可能深入了解托管安全服务多年来收到的所有请求，但有些请求很具代表性，可供询问自己的提供商时参考。  

1. 能否生成月度报告，列出衡量你们服务价值的指标？ 

指标很重要。漂亮的图表有助于向管理层直观呈现他们获得的投资回报（ROI），但不同客户在确定怎样衡量价值方面可能大为不同（且困难）。服务产品应能够提供有关提出的高保真案例数量、平均检测时间（MTTD）数据和可能的平均修复时间（MTTR）数据的统计信息，具体取决于可交付成果。具备自行生成此类报告的能力，或者能够请求托管服务生成此类报告，将有助于推进公司控制措施的成熟度，并且能让公司看到从托管服务中获得的价值。 

2. 我们的团队怎样在安全事件中更紧密地合作？ 

老实说，这个问题问得好。托管服务应该像是自家团队的扩展。在事件中，甚或在响应特定安全警报的过程中紧密合作，可以在两个实体之间形成更牢固的纽带。向有经验的专业人士学习也有助于提升自家公司的技能集。任何时候，只要有机会就特定能力培训客户，托管服务提供商都不会放过。培训好了，客户就能变得更加独立和成功。 

3. 你们为什么没有检测出我们在实验室设备上执行的恶意软件？ 

老实说吧：捕获一切那是不可能的。即使设置了所有适用的安全解决方案和监控措施，仍然会有什么东西从缝隙中偷溜进来。不过，托管安全提供商确实需要做到行业顶尖：这是你花钱雇他们的价值所在。他们可能会漏掉一些东西，但你有必要让他们知道这一情况，这样他们就能堵上处理或检测规则中的漏洞，改善所提供的安全服务。 

4. 根据在我们的环境中观察到的威胁活动水平，你们有什么安全建议？ 

向客户提供托管检测与响应服务是一回事。但就客户如何改善自身内部控制提供反馈就是质的飞跃了。托管服务公司能纵观你的整个安全态势，包括威胁侵入的频率、登堂入室的途径等等。如果观察到网络钓鱼相关的攻击激增之类的模式或趋势，那很可能就是时候向你的员工推出更正式的安全意识培训，或者给你的电子邮件网关再加几层控制了。这些意见好处多多，询问此类问题是个不错的主意。 

5. 现在是凌晨2点，我们遭遇到安全事件了；你们能加入我们的电话商讨吗？ 

服务水平协议（SLA）值得充分理解。至于托管服务产品，它们虽说通常是全天候值守，但也并非全都如此。当事件确实发生时，你应该知道自己所处时区的下班时段可以得到什么程度的支持。或许只有一位分析师可以加入讨论，而并非团队的事件经理。强烈建议提前制定这些预期。 

多年来，上述五个问题帮助托管服务提供商改善服务质量，通过增值体验吸引客户。托管服务应该想要且愿意改进和适应。别误会，设定合理的预期也很重要，但如果有机会改善，那对双方都好。  

关键词：安全托管；远程托管