บริการรักษาความปลอดภัยแบบจัดการ

ในด้านคอมพิวเตอร์บริการรักษาความปลอดภัยแบบจัดการ ( MSS ) คือ บริการ รักษาความปลอดภัยเครือข่ายที่ได้รับการว่าจ้างจากผู้ให้บริการภายนอกบริษัทที่ให้บริการดังกล่าวเรียกว่าผู้ให้บริการรักษาความปลอดภัยแบบจัดการ ( MSSP ) ^{[ 1 ]}รากฐานของ MSSP มาจากผู้ให้บริการอินเทอร์เน็ต (ISP) ในช่วงกลางถึงปลายทศวรรษ 1990 ในตอนแรก ISP จะขายอุปกรณ์ไฟร์วอลล์ให้กับลูกค้าในฐานะอุปกรณ์ที่ตั้งของลูกค้า (CPE) และจะจัดการไฟร์วอลล์ของลูกค้าผ่าน การเชื่อมต่อแบบ dial-upโดยคิดค่าธรรมเนียมเพิ่มเติม^{[ 2 ]}

จากการวิจัยอุตสาหกรรม ล่าสุด องค์กรส่วนใหญ่(74%) จัดการความปลอดภัยด้านไอทีภายในองค์กรเอง แต่ผู้เชี่ยวชาญด้านไอที 82% กล่าวว่าพวกเขาได้ร่วมมือกับ หรือวางแผนที่จะร่วมมือกับผู้ให้บริการจัดการความปลอดภัย^{[ 3 ]}

ธุรกิจต่างๆหันมาใช้ผู้ให้บริการบริการรักษาความปลอดภัยแบบจัดการ^{[ 4 ]}เพื่อบรรเทาแรงกดดันที่พวกเขาเผชิญในแต่ละวันเกี่ยวกับความปลอดภัยของข้อมูลเช่นมัลแวร์ ที่มุ่งเป้าหมาย การขโมยข้อมูลลูกค้าการขาดแคลนทักษะและข้อจำกัดด้านทรัพยากร^{[ 5 ] [ 6 ]}

บริการจัดการความปลอดภัย (Managed Security Services หรือ MSS) ถือเป็นแนวทางที่เป็นระบบในการจัดการ ความต้องการ ด้านความปลอดภัย ขององค์กร บริการเหล่านี้อาจดำเนินการภายในองค์กรเอง หรือ จ้าง ผู้ให้บริการภายนอกที่ดูแลความปลอดภัยของเครือข่ายและระบบสารสนเทศ ของบริษัทอื่น หน้าที่ของบริการจัดการความปลอดภัย ได้แก่การตรวจสอบและจัดการระบบตรวจจับการบุกรุกและไฟร์วอลล์ตลอด 24 ชั่วโมง การ ดูแล จัดการ และอัปเกรดแพตช์ การประเมินความปลอดภัยและการตรวจสอบความปลอดภัยและการตอบสนองต่อเหตุฉุกเฉินมีผลิตภัณฑ์จากผู้จำหน่ายหลายรายที่ช่วยจัดระเบียบและแนะนำขั้นตอนต่างๆ ที่เกี่ยวข้อง ซึ่งจะช่วยลดภาระงานต่างๆ ที่ต้องทำด้วยตนเอง ซึ่งอาจมีปริมาณมาก ออกจากผู้ดูแลระบบ

บริษัทวิจัยอุตสาหกรรมForrester Researchได้ระบุผู้จำหน่ายที่สำคัญที่สุด 14 รายในตลาดโลกในปี 2018 โดยใช้เกณฑ์การประเมินผู้ให้บริการด้านความปลอดภัยแบบจัดการ (MSSP) จำนวน 23 ข้อ ซึ่งระบุว่าAccenture , IBM , Dell SecureWorks , Trustwave , AT&T , Verizon , Deloitte , Wiproและอื่นๆ เป็นผู้นำในตลาด MSSP ^{[ 7 ]}ผู้เข้ามาใหม่ในตลาด ได้แก่ ผู้ให้บริการรายเล็กจำนวนหนึ่งที่ใช้ในการปกป้องบ้าน ธุรกิจขนาดเล็ก และลูกค้าที่มีฐานะร่ำรวย

แหล่งข้อมูลข่าวกรองพันธมิตรด้านไอที compuBase ได้ระบุ MSSP มากกว่า 35,000 แห่งทั่วโลก (ไม่รวมเอเชีย) ^{[ 8 ]}และจำนวนนี้ยังคงเพิ่มขึ้นเรื่อยๆ เนื่องจาก VAR กลายเป็น MSP มากขึ้น และ MSP เสนอบริการรักษาความปลอดภัยแบบจัดการมากขึ้น

ตัวอย่างแรกๆ ของบริการ MSSP ที่จ้างเหมาและนอกสถานที่คือUS West !NTERACT Internet Securityบริการรักษาความปลอดภัยนี้ไม่ต้องการให้ลูกค้าซื้ออุปกรณ์ใดๆ และไม่มีการติดตั้งอุปกรณ์รักษาความปลอดภัยใดๆ ในสถานที่ของลูกค้า^{[ 9 ]}บริการนี้ถือเป็นข้อเสนอ MSSP เนื่องจาก US West ยังคงเป็นเจ้าของอุปกรณ์ไฟร์วอลล์ และไฟร์วอลล์เหล่านี้ดำเนินการจากจุดเชื่อมต่อ อินเทอร์เน็ต (PoP) ของตนเอง ^{[ 10 ]}บริการนี้ใช้พื้นฐานจากอุปกรณ์Check Point Firewall-1 ^{[ 11 ]}หลังจากช่วงทดลองใช้งานเบต้านานกว่าหนึ่งปี บริการนี้ก็พร้อมให้บริการทั่วไปในช่วงต้นปี 1997 ^{[ 9 ] [ 10 ]}บริการนี้ยังเสนอ บริการรักษาความปลอดภัย การเข้ารหัสเครือข่ายส่วนตัวเสมือน (VPN) ที่ได้รับการจัดการ เมื่อเปิดตัว^{[ 10 ]}

• สินทรัพย์ : ทรัพยากรที่มีค่าสำหรับบริษัทและสมควรได้รับการปกป้อง
• เหตุการณ์ : เหตุการณ์ที่ได้รับการประเมินแล้ว ซึ่งอาจเป็นอันตรายต่อความลับความสมบูรณ์ หรือความพร้อมใช้งานของสินทรัพย์
• การแจ้งเตือน : ข้อมูลที่ระบุตัวตนได้ เช่น ข้อเท็จจริง ที่ใช้ในการเชื่อมโยงเหตุการณ์

นี่คือความช่วยเหลือที่ปรับแต่งเฉพาะในการประเมินความเสี่ยงทางธุรกิจ ข้อกำหนดทางธุรกิจที่สำคัญด้านความปลอดภัย และการพัฒนานโยบายและกระบวนการด้านความปลอดภัย อาจรวมถึงการประเมินและการออกแบบสถาปัตยกรรมความปลอดภัยที่ครอบคลุม (รวมถึงเทคโนโลยี ความเสี่ยงทางธุรกิจ ความเสี่ยงทางเทคนิค และขั้นตอน) การให้คำปรึกษายังอาจรวมถึง การบูรณาการผลิตภัณฑ์ ด้านความปลอดภัยและการสนับสนุนการบรรเทาผลกระทบ ณ สถานที่หลังจากเกิดการบุกรุก รวมถึงการตอบสนองต่อเหตุการณ์ฉุกเฉินและการวิเคราะห์ทางนิติวิทยาศาสตร์^{[ 1 ] [ 12 ]}

บริการนี้เกี่ยวข้องกับการติดตั้ง อัปเกรด และจัดการไฟร์วอลล์เครือข่ายส่วนตัวเสมือน (VPN) และ/หรือฮาร์ดแวร์และซอฟต์แวร์ตรวจจับการบุกรุก อีเมลและโดยทั่วไปจะทำการเปลี่ยนแปลงการกำหนดค่าในนามของลูกค้า การจัดการรวมถึงการตรวจสอบ การบำรุงรักษากฎการกำหนดเส้นทางการรับส่งข้อมูลของไฟร์วอลล์ และการสร้างรายงานการรับส่งข้อมูลและการจัดการเป็นประจำให้กับลูกค้า^{[ 1 ]} การจัดการ การตรวจจับการบุกรุกไม่ว่าจะในระดับเครือข่ายหรือระดับโฮสต์แต่ละเครื่อง เกี่ยวข้องกับการแจ้งเตือนการบุกรุกให้กับลูกค้า การติดตามการป้องกันการบุกรุกใหม่ๆ และการรายงานความพยายามและกิจกรรมการบุกรุกเป็นประจำ บริการกรองเนื้อหาอาจมีให้โดย เช่นการกรองอีเมลและการกรองการรับส่งข้อมูลอื่นๆ^{[ 12 ]}

เห็นได้ชัดว่าไม่ใช่บริการจัดการโดยตัวมันเอง การขายต่อผลิตภัณฑ์เป็น แหล่ง รายได้ หลัก สำหรับผู้ให้บริการ MSS หลายราย หมวดหมู่นี้มอบฮาร์ดแวร์และซอฟต์แวร์ที่มีมูลค่าเพิ่มสำหรับงานที่เกี่ยวข้องกับความปลอดภัยที่หลากหลาย บริการหนึ่งที่อาจมีให้คือการจัดเก็บข้อมูลลูกค้า^{[ 12 ]}

นี่คือการตรวจสอบและตีความเหตุการณ์สำคัญของระบบในเครือข่ายในแต่ละวัน ซึ่งรวมถึงพฤติกรรมที่ไม่ได้รับอนุญาต การแฮ็กที่เป็นอันตราย การโจมตีแบบปฏิเสธการให้บริการ (DoS) ความผิดปกติ และการวิเคราะห์แนวโน้ม นับเป็นขั้นตอนแรกในกระบวนการตอบสนองต่อเหตุการณ์

ซึ่งรวมถึงการสแกนซอฟต์แวร์แบบครั้งเดียวหรือเป็นระยะ หรือ ความพยายาม ในการแฮ็กเพื่อค้นหาช่องโหว่ในขอบเขตทางเทคนิคและตรรกะ โดยทั่วไปแล้วจะไม่ประเมินความปลอดภัยทั่วทั้งเครือข่าย และจะไม่สะท้อนถึงความเสี่ยงที่เกี่ยวข้องกับบุคลากรอันเนื่องมาจากพนักงานที่ไม่พอใจวิศวกรรมสังคมฯลฯ อย่างสม่ำเสมอ จะมีการส่งรายงานให้ลูกค้า^{[ 1 ] [ 12 ]}

ดำเนินการจัดการการเปลี่ยนแปลงโดยการตรวจสอบบันทึกเหตุการณ์เพื่อระบุการเปลี่ยนแปลงในระบบที่ละเมิดนโยบายความปลอดภัยอย่างเป็นทางการ ตัวอย่างเช่น หากผู้แอบอ้างให้สิทธิ์การเข้าถึงการดูแลระบบมากเกินไปแก่ตนเอง ก็จะสามารถระบุได้ง่ายผ่านการตรวจสอบการปฏิบัติตาม^{[ 13 ]}

แตกต่างจาก MSS แบบดั้งเดิมซึ่งเน้นการจัดการขอบเขตและการคัดกรองการแจ้งเตือน (ส่งการแจ้งเตือนให้ลูกค้าจัดการ) การตรวจจับและการตอบสนองแบบจัดการจะเน้นการตรวจจับภัยคุกคามอย่างรวดเร็ว การวิเคราะห์ การสืบสวน และการตอบสนอง^{[ 14 ]} (ผู้ให้บริการดำเนินการเพื่อควบคุมภัยคุกคาม)

เกณฑ์การตัดสินใจในการว่าจ้างบริการ MSSP นั้นคล้ายคลึงกับเกณฑ์สำหรับการเอาท์ซอร์สรูปแบบอื่นๆ คือ ความคุ้มค่าเมื่อเทียบกับโซลูชันภายในองค์กร การมุ่งเน้นที่ความสามารถหลัก ความต้องการบริการตลอด 24 ชั่วโมง และความง่ายในการติดตามความทันสมัย ​​ปัจจัยสำคัญเฉพาะของ MSSP คือ การเอาท์ซอร์สการรักษาความปลอดภัยเครือข่ายทำให้บริษัทต้องมอบการควบคุมโครงสร้างพื้นฐานที่สำคัญให้กับบุคคลภายนอก คือ MSSP ในขณะที่ยังคงรับผิดชอบต่อข้อผิดพลาดอยู่ ลูกค้าของ MSSP ยังคงมีความรับผิดชอบสูงสุดต่อความปลอดภัยของตนเอง และต้องเตรียมพร้อมที่จะจัดการและตรวจสอบ MSSP และรับผิดชอบต่อบริการที่ทำสัญญาไว้ ความสัมพันธ์ระหว่าง MSSP กับลูกค้าไม่ใช่ความสัมพันธ์แบบเบ็ดเสร็จ^{[ 1 ]}

แม้ว่าองค์กรยังคงต้องรับผิดชอบในการปกป้องเครือข่ายของตนจากภัยคุกคามด้านความปลอดภัยของข้อมูลและความเสี่ยงทางธุรกิจที่เกี่ยวข้อง แต่การทำงานร่วมกับผู้ให้บริการจัดการความปลอดภัยเครือข่าย (MSSP) จะช่วยให้องค์กรสามารถมุ่งเน้นไปที่กิจกรรมหลักของตนได้ ในขณะที่ยังคงได้รับการปกป้องจากช่องโหว่ของเครือข่าย

ความเสี่ยงทางธุรกิจอาจเกิดขึ้นได้เมื่อสินทรัพย์ข้อมูลที่ธุรกิจต้องพึ่งพาไม่ได้รับการกำหนดค่าและจัดการอย่างปลอดภัย (ส่งผลให้สินทรัพย์เสียหายเนื่องจากการละเมิดการรักษาความลับ ความพร้อมใช้งาน และความสมบูรณ์) การปฏิบัติตามข้อกำหนดด้านความปลอดภัยที่กำหนดโดยรัฐบาลสามารถทำได้โดยการใช้บริการรักษาความปลอดภัยแบบจัดการ^{[ 15 ]}

รูปแบบธุรกิจเบื้องหลังบริการรักษาความปลอดภัยแบบจัดการเป็นเรื่องปกติในบริษัทองค์กรขนาดใหญ่ที่มีผู้เชี่ยวชาญด้านความปลอดภัยไอที ต่อมารูปแบบนี้ได้รับการปรับให้เข้ากับบริษัทขนาดกลางและขนาดเล็ก (SMBs - องค์กรที่มีพนักงานไม่เกิน 500 คน หรือมีพนักงานไม่เกิน 100 คนในแต่ละไซต์) โดยชุมชนผู้ค้าปลีกที่เพิ่มมูลค่า (VAR) ซึ่งเชี่ยวชาญด้านการรักษาความปลอดภัยแบบจัดการหรือนำเสนอเป็นส่วนขยายของโซลูชันบริการไอทีแบบจัดการของตน SMBs หันมาใช้บริการรักษาความปลอดภัยแบบจัดการมากขึ้นเรื่อยๆ เนื่องจากเผชิญกับช่องว่างที่อันตรายในด้านการครอบคลุมและความสามารถ ปัจจัยหลักคือลักษณะ "เปิดใช้งานตลอดเวลา" ของภัยคุกคามสมัยใหม่ ตัวอย่างเช่น การโจมตีแรนซัมแวร์ 91% เกิดขึ้นนอกเวลาทำการปกติ^{[ 16 ]}ซึ่งเป็นช่วงเวลาที่ SMBs ส่วนใหญ่ขาดการตรวจสอบอย่างต่อเนื่อง ช่องโหว่นี้ยิ่งทวีความรุนแรงขึ้นจากช่องว่างของทรัพยากรภายใน SMBs มองว่าการขาดความเชี่ยวชาญภายในองค์กรเป็นความเสี่ยงด้านความปลอดภัยทางไซเบอร์ที่ใหญ่เป็นอันดับสอง รองจากภัยคุกคามเอง ^{[ 16 ]}

ในขณะที่องค์กรขนาดใหญ่มักจ้างผู้เชี่ยวชาญหรือแผนกไอทีโดยเฉพาะ องค์กรขนาดเล็ก เช่น ธุรกิจที่มีสาขาอยู่หลายแห่ง สำนักงานแพทย์หรือทันตแพทย์ ทนายความ ผู้ให้บริการด้านวิชาชีพ หรือผู้ค้าปลีก มักไม่ได้จ้างผู้เชี่ยวชาญด้านความปลอดภัยแบบเต็มเวลา แม้ว่าพวกเขาจะจ้างพนักงานไอทีหรือที่ปรึกษาไอทีภายนอกก็ตาม และหลายองค์กรเหล่านี้ก็มีข้อจำกัดด้านงบประมาณ เพื่อแก้ไขปัญหาที่เกิดขึ้นจากทั้งการขาดแคลนผู้เชี่ยวชาญ การขาดเวลา และทรัพยากรทางการเงินที่จำกัด จึงทำให้เกิดผู้ให้บริการด้านการจัดการความปลอดภัยสำหรับธุรกิจขนาดกลางและขนาดย่อม (SME) ขึ้นมาใหม่

องค์กรหลายแห่งเริ่มนำบริการรักษาความปลอดภัยแบบจัดการมาใช้แทนการพึ่งพาทีมรักษาความปลอดภัยไอทีภายในองค์กรเพียงอย่างเดียว ในรูปแบบนี้ บริษัทต่างๆ จะว่าจ้างผู้ให้บริการเฉพาะทางภายนอกเพื่อดำเนินการด้านความปลอดภัยของข้อมูลบางส่วน แนวทางนี้ช่วยให้องค์กรสามารถลดต้นทุนการดำเนินงานและมุ่งเน้นไปที่กิจกรรมทางธุรกิจอื่นๆ ในขณะที่ยังคงติดตามและจัดการระบบรักษาความปลอดภัยไอทีอย่างต่อเนื่อง การเติบโตของบริการรักษาความปลอดภัยแบบจัดการได้รับการสนับสนุนจากการมีส่วนร่วมที่เพิ่มขึ้นของบริษัทเทคโนโลยีสารสนเทศและผู้ให้บริการรายใหญ่^{[ 17 ]}

ผู้ให้บริการในหมวดหมู่นี้มักจะนำเสนอบริการรักษาความปลอดภัยด้านไอทีแบบครบวงจร โดยให้บริการผ่านอุปกรณ์หรือเครื่องมือที่จัดการจากระยะไกล ซึ่งติดตั้งและใช้งานได้ง่าย และส่วนใหญ่จะทำงานในพื้นหลัง ค่าธรรมเนียมมักจะราคาไม่แพงมาก เพื่อให้สอดคล้องกับข้อจำกัดทางการเงิน และจะเรียกเก็บเป็นรายเดือนในอัตราคงที่ เพื่อให้มั่นใจได้ว่าค่าใช้จ่ายจะคาดการณ์ได้ ผู้ให้บริการจะจัดทำรายงานรายวัน รายสัปดาห์ รายเดือน หรือรายงานตามข้อยกเว้น ขึ้นอยู่กับความต้องการของลูกค้า^{[ 18 ]}

ความปลอดภัยของเทคโนโลยีสารสนเทศเกี่ยวข้องกับภัยคุกคามต่างๆ เช่นการโจมตีทางไซเบอร์มัลแวร์ และการปลอมแปลงอีเมล ผู้ให้บริการด้านความปลอดภัยแบบครบวงจร (MSSP) ให้บริการที่เกี่ยวข้องกับประเด็นด้านความปลอดภัยเหล่านี้ ผู้จำหน่ายพัฒนาและดูแลรักษาโซลูชันด้านความปลอดภัยและพอร์ตโฟลิโอการบริการ กฎระเบียบการคุ้มครองข้อมูลทั่วโลกกำหนดข้อกำหนดสำหรับความปลอดภัยของข้อมูล

ภาคส่วนสำคัญที่ใช้บริการรักษาความปลอดภัยแบบจัดการ ได้แก่ บริการทางการเงิน โทรคมนาคม และเทคโนโลยีสารสนเทศ ผู้จำหน่าย MSS พัฒนาและบำรุงรักษาข้อเสนอทางเทคโนโลยีสำหรับการใช้งานของลูกค้า รูปแบบการบริการประกอบด้วยการจัดการต้นทุนและการบูรณาการเครื่องมือ การสร้างบริการและการบูรณาการผลิตภัณฑ์เป็นส่วนหนึ่งของระบบเหล่านี้ ตลาด MSS มีอยู่ใน^{ภูมิภาค}ต่างๆได้แก่อเมริกาเหนือยุโรปเอเชียแปซิฟิกละตินอเมริกาตะวันออกกลางและแอฟริกา^{[ 19} ]

องค์กรต่างๆ หันมาใช้บริการจากผู้ให้บริการจัดการด้านความปลอดภัย (MSSP) มากขึ้น เพื่อให้เป็นไปตามข้อกำหนดทางกฎหมายที่ต้องการการตรวจสอบความปลอดภัยอย่างต่อเนื่องและความเชี่ยวชาญเฉพาะด้านกฎความปลอดภัยของพระราชบัญญัติการคุ้มครองข้อมูลส่วนบุคคลด้านสุขภาพ (HIPAA) กำหนดให้หน่วยงานที่อยู่ภายใต้การคุ้มครองต้องดำเนินการตามขั้นตอนสำหรับการตรวจสอบความพยายามในการเข้าสู่ระบบ การรายงานความคลาดเคลื่อน (45 CFR 164.308(a)(5)(ii)(C)) และการตรวจสอบบันทึกกิจกรรมของระบบสารสนเทศอย่างสม่ำเสมอ (45 CFR 164.308(a)(1)(ii)(D)) "45 CFR § 164.308 - มาตรการป้องกันทางปกครอง"สถาบันข้อมูลทางกฎหมายสืบค้นเมื่อ 1 เมษายน 2569ร่างกฎระเบียบด้านความปลอดภัย HIPAA เดือนธันวาคม 2024 เสนอให้มีการตรวจสอบอย่างต่อเนื่องและแจ้งเตือนเหตุการณ์ด้านความปลอดภัยภายใน 24 ชั่วโมง ซึ่งเป็นข้อกำหนดที่องค์กรด้านการดูแลสุขภาพหลายแห่งพึ่งพาผู้ให้บริการจัดการความปลอดภัย (MSSP) ในการดำเนินการ"กฎระเบียบด้านความปลอดภัย HIPAA เพื่อเสริมสร้างความมั่นคงทางไซเบอร์ของข้อมูลสุขภาพที่ได้รับการคุ้มครองทางอิเล็กทรอนิกส์"วารสารราชกิจจานุเบกษา 6 มกราคม 2025 สืบค้นเมื่อ 1 เมษายน 2026ภายใต้ HIPAA ผู้ให้บริการจัดการข้อมูลสุขภาพที่ได้รับการคุ้มครองทางอิเล็กทรอนิกส์ (MSSP) จะถูกจัดประเภทเป็นผู้ร่วมธุรกิจและต้องทำข้อตกลงผู้ร่วมธุรกิจกับหน่วยงานที่อยู่ภายใต้การคุ้มครอง (45 CFR 164.308(b))

มาตรฐานความปลอดภัยข้อมูลบัตรชำระเงิน (PCI DSS) เวอร์ชัน 4.0 กำหนดให้มีการตรวจสอบเหตุการณ์ด้านความปลอดภัยทุกวันและติดตามระบบที่สำคัญอย่างต่อเนื่อง (ข้อกำหนด 10.4 และ 10.6) ซึ่งส่งผลให้ความต้องการบริการรักษาความปลอดภัยแบบครบวงจรเพิ่มขึ้นในกลุ่มองค์กรที่ประมวลผลข้อมูลบัตรชำระเงิน"PCI DSS v4.0" (PDF) . PCI Security Standards Council. มีนาคม 2022 . สืบค้นเมื่อ1 เมษายน 2026 .เอกสาร NIST Special Publication 800-53กล่าวถึงบริการรักษาความปลอดภัยที่จ้างจากภายนอกผ่านการควบคุม SA-9 (External System Services) ซึ่งกำหนดให้องค์กรต้องตรวจสอบให้แน่ใจว่าผู้ให้บริการภายนอกปฏิบัติตามข้อกำหนดด้านความปลอดภัยที่เกี่ยวข้อง"NIST SP 800-53 Rev. 5: Security and Privacy Controls"สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ กันยายน 2020 สืบค้นเมื่อ1เมษายน2026

• ศูนย์ปฏิบัติการรักษาความปลอดภัยข้อมูล
• บริการรักษาความปลอดภัย
• การตรวจจับและการตอบสนองแบบจัดการ

• Amanda Andress (2003). "บริการรักษาความปลอดภัยแบบจัดการ". การเอาตัวรอดจากระบบรักษาความปลอดภัย . สำนักพิมพ์ CRC. หน้า  353–358 . ISBN 9780849320422.
• Roberta Bragg; Mark Rhodes-Ousley และ Keith Strassberg (2004). "บริการรักษาความปลอดภัยแบบจัดการ" ความปลอดภัยเครือข่าย . McGraw-Hill Professional. หน้า  110–113 . ISBN 9780072226973.
• C. Warren Axelrod (2004). การว่าจ้างภายนอกด้านความปลอดภัยสารสนเทศ . Artech House. ISBN 9781580535311.