面对危机,怎么实现削减预算的同时确保安全性?
发布时间:2022-07-12 14:44:08 所属栏目:安全 来源:互联网
导读:由于新冠疫情(COVID-19)等危机事件的影响,全球业务遭受重创,众多企业开始骤然削减预算,此举可能会对安全性产生长期负面的影响。本文将为大家介绍5个削减成本的同时确保安全性的方法。 因此,当首席执行官要求您削减本就资源不足的预算时,首席信息安全官(
|
由于新冠疫情(COVID-19)等危机事件的影响,全球业务遭受重创,众多企业开始骤然削减预算,此举可能会对安全性产生长期负面的影响。本文将为大家介绍5个削减成本的同时确保安全性的方法。 因此,当首席执行官要求您削减本就资源不足的预算时,首席信息安全官(CISO)应该从何入手呢?更具体地说,是否存在一种方法可以使这些削减措施在经济衰退结束后也同样具有存在的意义?以下是安全顾问、供应商和CISO们总结的5大参考意见: 1. 识别重叠技术 在人员、流程和技术的“金三角”中,首先需要考虑的就是技术——即公司已经拥有的软件。Cyxtera Federal Group总裁兼首席信息安全官Leo Taddeo表示: 无论你从哪里找出这些软件,消除工具冗余都是一种节省成本的有效措施,即使预算恢复正常后,您可能也希望继续保留这项措施。正如零信任网络访问解决方案提供商Appgate Federal总裁Greg Touhill所说: “首席安全官们应该一直在寻找更有效、更便捷和更安全的机会,不管是否爆发此次疫情。” 2. 重新协商供应商合同 Sumo Logic公司首席安全官George Gerchow表示,对于部门最终决定保留的工具,可以尝试通过“与供应商重新接触来尽可能获取最佳价格”以实现削减成本的目标。他说: “目前,每个供应商都在拼命维护自己的客户群。因此,点解决方案必须降低价格才能与套件解决方案竞争。这也就意味着套件解决方案可能会给出一个许可证折扣。” 供应商ServiceNow的安全运营总经理Jeff Hausman建议,如果可能的话,团队应该从永久许可转向订阅模式,以实现预算灵活性。 Gerchow表示: “按数据使用量收费的平台必须在按数据类型和搜索频率收费方面做做文章。” 服务提供商Bionic的首席执行官Mark Orlando也提出了类似的建议: “缩减基于数据量或其他可变指标的任何技术许可。寻找方法,通过减少无法采取行动或变得过时的数据馈送,来减少许可费用,或者至少合并并共同确定这些支持合同以发现重叠,并获得暂时的付款减免。” 如果供应商不愿谈判,则Hausman和Gerchow都建议过渡到开源替代方案。 3. 使用技术降低与人相关的成本 在当前环境中,削减预算确实存在诸多困难,但可能也存在一个积极的影响——这正是促使安全操作自动化的好时机。不可否认,所有的体力劳动耗费了安全团队的大量时间,如果您的CEO愿意花一点钱来节省更多钱,那么是时候做出改变了,购买那些您一直想要的自动化工具吧。 Hausman建议首席信息安全官应用80/20规则,这是一种商业理论,也称为“帕累托原则”(Pareto Principle),该原则指出80%的结果仅来自20%的努力。Hausman解释称, “您的团队打发时间的前五种方式是什么?这些活动是否符合公司和部门的目标?现成的工作流程可以安全地处理特定领域,例如数据收集,优先级划分,事件合并和补救分配。” Touhill表示,这种方法对实现零信任可能特别有帮助,例如,软件定义的边界领域的新创新提高了策略在“降低成本的同时,帮助您淘汰老年人等人力密集型技术,例如虚拟专用网络和网络访问控制(NAC)系统”。据Pulse调查数据显示,虚拟专用网络是5月36%的网络安全团队最常使用的“新预算项目”时,这真是一个有趣的现象。 高层管理人员现在可能不想看到任何类型的支出,但是如果老板愿意接受创新思维,请尝试利用人力资源成本购买旨在减少部门工作量的软件,从而实现收益最大化。有些工具可能很昂贵,但是比招聘一名新员工所需的薪水和福利又如何?此外,这种方法还可以帮助您在预算恢复时为购买其他愿望清单技术树立先例。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号