企业如何在危机中削减预算而又不伤害安全性
发布时间:2022-07-27 10:54:24 所属栏目:安全 来源:互联网
导读:长期以来,信息安全一直以人手不足和资金不足而著称。COVID-19疫情爆发以来,当前经济进入低迷时期,压力变得更大。6月4日,研究公司Pulse报告显示,目前冻结了23%的安全预算,减少了49%。 1.识别技术重叠 在人员、流程和技术的金三角中,首先要研究技术,即
|
长期以来,信息安全一直以人手不足和资金不足而著称。COVID-19疫情爆发以来,当前经济进入低迷时期,压力变得更大。6月4日,研究公司Pulse报告显示,目前冻结了23%的安全预算,减少了49%。 1.识别技术重叠 在人员、流程和技术的金三角中,首先要研究技术,即公司已经拥有的软件。 Cyxtera Federal Group总裁兼CISO Leo Taddeo说:“寻找创新可以提高效率的领域。”由于许多技术供应商都在不断添加新功能,因此在入门时可能尚不存在重叠。 Taddeo表示,以您当前的端点保护套件为例,它还可能提供重要的防病毒保护,并补充说:“如果CSO为这两者都产生成本,那么这就是节省成本的领域。” 与其他部门合作,看看他们使用什么技术。识别影子IT一直很困难,因此从已知的系统开始,尤其是使用更广泛的系统。Taddeo说:“现有平台(例如Windows 10)中也可能存在一些功能,这些功能使CISO只需打开安全功能即可减轻风险。” 无论您在哪里找到,消除工具冗余都是一种节省成本的措施,即使预算恢复正常后,您也可能希望保留这种冗余。正如零信任网络访问解决方案提供商Appgate Federal总裁Greg Touhill所说:“公民社会组织应该一直在寻找更有效和更安全的机会,不管是否发生疫情。” 2.使用技术降低与人相关的成本 在当今的环境中,与削减预算相关的许多困难中,可能会有一个积极的方面。 Hausman说:“这是使安全操作自动化的好时机。”所有花费您团队大量时间的体力劳动?好吧,如果您的CEO愿意花一点钱以节省很多钱,那么这可能就是您的改变,让您有理由购买一直想要的自动化工具。 假如在实现任务自动化和流程编排方面进展不大,Hausman建议CISO应用80/20规则,这是一种商业理论,也称为帕累托原则,其中指出80%的结果仅来自20%的努力。 “您的团队度过时光的前五种方式是什么?这些活动是否符合公司和部门的目标?”Hausman解释说:“现成的工作流程可以安全地处理特定领域,例如数据收集,优先级划分,事件合并和补救分配。” Touhill表示,该技巧对实现零信任可能特别有用。例如:软件定义的边界领域的新创新可以在“降低成本的同时推动战略发展,同时帮助您淘汰老年人等人力密集型技术,例如虚拟技术、专用网络和网络访问控制(NAC)系统”。据Pulse调查数据显示,虚拟专用网络是5月36%的网络安全团队最常使用的“新预算项目”时,一个有趣的想法。 高层管理人员现在可能不想看到任何类型的支出,但是如果老板愿意接受创新思维,请尝试通过为减少部门工作量的软件辩护,从而利用人力资源来资助任何开放的安全职位。有些工具可能很昂贵,但是公司的总成本是比薪水加上新员工的福利多还是少?另外,本技巧还可以帮助您在预算恢复时为购买其他愿望清单技术树立先例。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号