在危机中如何削减预算又不降低安全性?

来源 :计算机世界 | 被引量 : 0次 | 上传用户:zhou1022
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读

  长期以来,人们都知道信息安全领域一直是人員不足,资金不足,疫情之前的确是这种情况。在当前经济低迷时期,信息安全领域面临更大的压力,研究公司Pulse在6月4日的报告中称,目前23%的安全预算被冻结,49%的预算被削减了。
  那么,当CEO要求削减资源不足的预算时,首席信息安全官应该从哪里下手呢?更具体地说,有没有一种方法可以使这些削减措施在经济重启后不会成为永久性的?首席安全官与顾问、供应商和首席信息安全官相互交流,得出了以下最佳建议:

1.找到技术上的重叠


  在人、过程和技术的金三角中,首先要看技术——也就是企业已经拥有的软件。Cyxtera联邦集团总裁兼首席信息安全官Leo Taddeo指出,“应找出在哪些地方可以通过创新来提高效率。”由于很多技术供应商都在不断地增加新功能,因此现在可能会在技术上有一些重叠,而这在初次使用时还不存在。以当前的端点保护套件为例,Taddeo指出,它可能还提供了重要的防病毒保护功能,“如果首席安全官认识到这两方面都产生了成本,那么在此就可以节省成本。”
  与其他部门合作,看看他们使用了什么技术。识别影子IT一直是个难题,所以应从熟知的系统开始,尤其是那些应用非常广泛的系统。Taddeo说:“在现有的平台上,比如Windows 10,就已经具备了一些功能,首席信息安全官可以简单地打开一项安全功能来降低风险。”
  无论在哪里找到这些功能,消除工具冗余都是一种节约成本的措施,即使在预算恢复正常后,你也可能会保持这种做法。正如零信任网络接入解决方案提供商Appgate Federal的总裁Greg Touhill所说,“首席安全官应始终注意把握机会,目的是更高效和更安全——不管是否有疫情。”

2.重新谈判供应商合同


  分析平台Sumo Logic的首席安全官George Gerchow认为,对于自己部门保留的工具,可以试着通过“与供应商重新接洽,以确保能得到最好的价格”来降低成本。他说,“现在,每家供应商都在竭力保护他们的客户群,因此,单点解决方案将不得不降低价格才能与套件解决方案相竞争”,这意味着套件解决方案可能会在许可费用上打折。
  供应商ServiceNow的安全运营总经理Jeff Hausman建议,如果可以的话,安全部门应该从永久授权模式转向订阅模式,从而提高预算的灵活性。
  Gerchow说:“对数据使用量进行收费的平台将不得不在按数据类型和搜索频率收费方面有所创新。”
  服务提供商Bionic的首席执行官Mark Orlando也提出了类似的建议:“任何基于数据量或者其他可变指标的技术许可,都应该进行缩减。应寻找降低许可成本的方法,可以通过减少不可操作或者已过时的数据源来实现——至少要整合或者共同确认支持合同,以找到技术重叠,这样就可以要求减免付款。”
  如果供应商不愿意谈判,Hausman和Gerchow都建议过渡到开源替代方案。

3.利用技术降低与人员相关的成本


  在当今环境下,与削减预算相关的诸多困难也有其积极的一面。Hausman说:“这是一个很好的时机来实现某些枯燥的安全操作的自动化。”比如那些太耗部门时间的所有手工工作。如果首席执行官愿意花一点小钱来省一大笔钱,那这也许就是你的机会,让你有理由购买一直想要的自动化工具。Hausman说:“任务自动化和流程编排是很容易实现的。”
  Hausman建议首席信息安全官应用80/20规则,这是一种商业理论,也被称为帕累托原则(Pareto Principle),即80%的结果来自于20%的努力。Hausman建议反思一下:“你的部门最花时间的前五项工作是什么?”这些工作是否符合企业和部门的目标?他解释说:“货架式工作流程能够安全地处理某些工作,例如,数据收集、优先级排序,以及事件整合和补救措施分配等。”
  这条建议可能对实现零信任网络尤其有用,Touhill评论说,例如,在软件定义周界防护方面的创新不但推进了战略发展,“同时帮助削减了运营成本,因为这样便能够淘汰老旧的人力密集型技术,如虚拟专网(VPN)和网络访问控制(NAC)系统”——这是一个有趣的想法,因为Pulse数据显示,VPN可能是36%的网络安全部门今年5月份都要上的“新预算项目”。
  高管们现在可能不想看到有任何类型的支出,但如果他们对创造性思维持开放态度,那么可以尝试通过人力资源部门为空缺的安全职位提供资金支持,说服他们采购能够减少部门工作量的软件。有些工具可能很昂贵,但要想一想企业的总成本是大于还是低于新员工的工资加福利?另外,这条建议还可以帮助你树立一个先例——在预算恢复后购买一直想要的其他技术。

4.裁员务必谨慎


  你要的是削减预算,然而意想不到的是,裁员帮你做到了——6月份的失业数据显示,在疫情期间,有3000多万美国人失业。在网络安全领域,6月份的Pulse调查显示,48%的数据安全部门在4月和5月份“因为新冠病毒而减少了员工人数”,40%的部门计划在11月之前继续裁员。
  Bionic公司的Orlando说:“失去技术能力很强的团队成员将对部门士气产生持久影响,也不利于未来的招聘工作,因此,对于希望在危机过后保持某种能力不变的安全部门领导来说,裁员应该是万般无奈的最后选择。”
  疫情导致的经济危机终将会过去。当员工们急于处理健康问题、托儿问题,还担心下一步可能被解雇的时候,如果此时还让他们加班,这其实并不能培养员工的忠诚度。正如Touhill所指出的,人员、培训和许可费用占用了大部分安全预算。现在对你有意见的员工很可能会在疫情危机之后辞职,这会增加接替员工相关的人员和培训成本。请记住,我们的目标是在不损害未来安全的前提下,现在就想办法削减预算。

5.不管怎样,牢记自己的目标


  回到Hausman的讲话,安全领导人时刻牢记自己的目标是非常重要的。Orlando说,不管什么时候决定裁员,总的策略是一样的:“把安全部门的任务进行细分,确定你能承受哪些损失,而仍然可以完成工作。”说到底,把这一指导策略坚持下去就会知道,什么应该削减,什么不应该削减。
  Terena Bell是一名自由撰稿人,他感兴趣的主题包括聊天机器人、自然语言处理和其他人工智能等。
  原文网址
  https://www.csoonline.com/article/3566692/5-tips-for-cutting-budgets-in-a-crisis-without-hurting-security.html
其他文献
5月6日,第二届数字中国建设峰会在福州開幕。国家网信办当日在此次峰会上发布了《数字中国建设发展报告(2018年)》。报告显示,2018年我国数字经济规模达到31.3万亿元,GDP占比高达34.8%。  在此次峰会的大数据分论坛上,工业和信息化部总经济师王新哲指出,大数据的重要性日益凸显。2018年我国大数据带来的产业规模约5400亿元,预计到2020年这一数字将逾1万亿元。利用大数据提升国家方方面
Gartner预测,网络安全网格、人工智能工程和分布式云服务等技术发展趋势将对企业未来的的IT运营产生重大影响。  市场研究机构Gartner每年都会公布企业来年需要为之做好准备的顶级战略性技术发展趋势。今年Gartner认为,企业需要接受颠覆性变革将成为常态这一事实,并将重点放在架构弹性上。  Gartner在今年召开的IT论坛/Xpo Americas会议上公布了明年需要关注的战略性技术列表。
12月24日,全國工业和信息化工作会议披露,自正式启动5G商用以来,全国已开通5G基站12.6万个,超额完成网络提速降费年度任务,“携号转网”全国实行,并力争到2020年底在全国所有地级市实现5G网络覆盖。  最新数据显示,截至12月16日,三大运营商在北京共建设5G基站16634个,开通5G基站14577个。五环内室外5G信号已基本实现无缝覆盖,五环外实现精准覆盖。北京市已发展5G客户25.1万
随着企业将工作负载迁移到云端,对本地数据中心设备的需求逐步减少了。但本地部署还远未消失,超融合基础设施(HCI,Hyperconverged Infrastructure)是其中蓬勃发展的领域。  HCI是一种可扩展的、软件集成的基础设施,在计算、网络和存储容量等方面采用了模块化的方法。HCI并不是独立地使用专用硬件,而是利用分布式的横向商用硬件,并提供用于报告和管理的单面板仪表盘。它有各种各样的
企业越来越多地转向采用人工智能技术来帮助加强客户关系,让客户享有个性化的体验,同时增加企业收入。  前沿企业转向采用人工智能和机器学习技术,改变他们与客户互动的方式,加强客户关系,使自己从竞争对手中脱颖而出,同时还能增加收入。  实现这种转变的核心是聊天机器人、推荐引擎、个性化沟通、智能定向投放广告和图像识别等技术。Gartner分析师John-David Lovelock预测,到2022年,人工
面对疫情的挑战,正在实施人工智能和机器学习的几位CIO讨论了他们所做的工作。  如今人工智能和机器学习在企业界受到越来越热烈的追捧,企业组织日益利用这些技术更准确地预测客户的偏好,并加强业务运营。  据知名调研公司IDC称,到2023年,人工智能系统的支出将达到979亿美元,几乎是2019年支出375亿美元的三倍。据凯捷咨询(Capgemini)今年6月发布的研究显示,接受调查的950家企业组织中
“你好,我是阿里云数据库团队负责人,我叫鸣嵩(曹伟)。”初次见面的印象,让笔者觉得鸣嵩并不像一个IT男,形象阳光、精神抖擞、嘴角带着一点点微笑。就在笔者还在回味《复联3》中小蜘蛛和奇异博士有关“花名”的梗时,鸣嵩让我有了新的认识。  采访过程中,鸣嵩的语速一直很快,语言简练,思维清晰,不断出现的术语和数据说明了他的专业性,喜欢列举实例。整个人总是带着一股浓郁的自信。好像,每一个阿里人都是那么的自信
人工智能即将成为主流的革命性技术,而开发人员现在已拥有了可以开始使用这种技术的工具。  2018年人工智能领域最值得关注的趋势之一,就是强化学习的逐渐成熟,已成为构建和训练统计模型以投入实际使用的主流方法。  正如我在2018年年初时所谈到的,强化学习在企业人工智能项目中扮演着越来越重要的角色。该技术已经突破了传统的机器人、游戏和仿真应用领域,在IT运营管理、能源、医疗保健、商业、运输和金融等领域
随着基于以太网网络的不断发展,两个行业组织最近宣布计划将以太网提升到另一个水平——将该技术扩展到对时间敏感的运营型无线通信应用环境中。  近日,以太网联盟表示,它在竭力将更快速更简单的通信引入到通常出现在建筑和工业自动化环境的运营技术(OT)网络中。以太网联盟旗下有众多的通信厂商,包括博通、思科、戴尔、瞻博、英特尔以及诸多大学和行业成员。  该行业组织聚焦的一项技术最近成为标准的IEEE规范:80
2020年度中国杰出IT企业领导者  Hitachi Vantara全球副总裁兼中国区总经理戴建平  戴建平先生于2017年12月起担任Hitachi Vantara全球副总裁兼中国区总经理,全面负责Hitachi Vantara在中国地区的业务运营和管理, 带领当地团队加快数据驱动解决方案及服务的推广和行业深耕,帮助企业进行数字化转型并取得显著成就。  在加入Hitachi Vantara之前,