如何精简你的安全投资?
如何精简你的安全投资?
2015-12-16 10:07:25 来源: TechTarget中国 
抢沙发
2015-12-16 10:07:25 来源: TechTarget中国
摘要:CISO和安全管理员在精简安全投资方面达成了一致,然而如何做仍是个问题。关于这一点,你有什么建议?企业主管或管理员可采取怎样的措施?
关键词:
网络安全
CISO和安全管理员在精简安全投资方面达成了一致,然而如何做仍是个问题。关于这一点,你有什么建议?企业主管或管理员可采取怎样的措施?
Mike O. Villegas:由ISACA和RSA牵头的2015年网络安全状况的调查表明,在845名受访者中,56%的人表示安全预算在2015年有所增加。不过事实上,企业可在不影响现有服务的情况下精简安全投资。
减少信息安全预算的方法包括:
· 减少被束之高阁没有使用的产品
· 减少外包的供应商管理
· 消除冗余的安全工具的功能
· 通过建立技术和功能清单来消除”被忘掉的“工具
· 定制一个具备多功能的工具而非多个单一功能的工具
· 确保安全工具在符合安全需求的同时也符合业务需求
如果调查中的这种趋势将在未来几年内蔓延开来,那么在不影响现有服务的前提下精简安全投资也将变得稀松平常。减少供应商管理外包可能导致人员的减少,这意味着预算将大幅减少,不过如果业务因此受到影响那可不太好。
精简网络安全预算不必断断续续的,做好相应的计划以及对精简哪些工具、功能和人员心中要有数。
如下是帮助企业保证预算、将安全投资控制在理想水平的方法:
· 可以减少、组合或替代身份认证工具
· 为在信息安全项目和人员中产生额外功能和生产力的产品执行一个总的拥有成本(TCO)
· 盘点人员技能,以及支持附加工具所需的技能以明确哪些可以消除
· 为行政主管提交一份既全面又简洁明了的预算报告
最终,企业高管们将会知道,如果精简得当,即使增加信息安全预算也是符合成本的。
第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:pingxiaoli
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
