如何精简你的安全投资?
安全 如何 投资 精简
2023-09-27 14:20:12 时间
CISO和安全管理员在精简安全投资方面达成了一致,然而如何做仍是个问题。关于这一点,你有什么建议?企业主管或管理员可采取怎样的措施?
Mike O. Villegas:由ISACA和RSA牵头的2015年网络安全状况的调查表明,在845名受访者中,56%的人表示安全预算在2015年有所增加。不过事实上,企业可在不影响现有服务的情况下精简安全投资。
减少信息安全预算的方法包括:
· 减少被束之高阁没有使用的产品
· 减少外包的供应商管理
· 消除冗余的安全工具的功能
· 通过建立技术和功能清单来消除”被忘掉的“工具
· 定制一个具备多功能的工具而非多个单一功能的工具
· 确保安全工具在符合安全需求的同时也符合业务需求
如果调查中的这种趋势将在未来几年内蔓延开来,那么在不影响现有服务的前提下精简安全投资也将变得稀松平常。减少供应商管理外包可能导致人员的减少,这意味着预算将大幅减少,不过如果业务因此受到影响那可不太好。
精简网络安全预算不必断断续续的,做好相应的计划以及对精简哪些工具、功能和人员心中要有数。
如下是帮助企业保证预算、将安全投资控制在理想水平的方法:
· 可以减少、组合或替代身份认证工具
· 为在信息安全项目和人员中产生额外功能和生产力的产品执行一个总的拥有成本(TCO)
· 盘点人员技能,以及支持附加工具所需的技能以明确哪些可以消除
· 为行政主管提交一份既全面又简洁明了的预算报告
最终,企业高管们将会知道,如果精简得当,即使增加信息安全预算也是符合成本的。
作者:Mike O. Villegas 翻译:张程程
来源:51CTO
如何整合软件开支数据以实现更好的IT预算规划 企业需要更好的IT预算规划,可以通过整合软件支出数据来实现这一点。不断增加的IT预算使谨慎管理技术支出变得更加重要。全面而准确的软件堆栈支出计划有许多好处,其中包括首席执行官和首席信息官之间就业务优先事项和优化的采购流程进行良好的沟通。
精简IT预算的11种方法 随着经济开始出现转机,对IT预算的预测也已经开始下滑,是时候在首席财务官打来电话之前收紧你的技术储备了。在首席财务官打电话来之前,这里有11个不太明显的地方可以从IT预算中寻找利润。
韩国:将制定第三份补充预算,增加补贴稳定就业 4月22日,韩国总统文在寅表示,韩国政府准备制定第三份补充预算,以大幅增加补贴,帮助更多韩国人保住工作,帮助企业维持运营。
CIO急于精简IT “云”节省成本低于预期 本文讲的是CIO急于精简IT “云”节省成本低于预期,灵活性压力,节省开支和提升速度无不激发着CIO们对云计算的兴趣,但这些对技术噱头司空见惯的老手是不会轻易地被一些空头承诺征服的。
云栖大讲堂 擅长前端领域,欢迎各位热爱前端的朋友加入我们( 钉钉群号:23351485)关注【前端那些事儿】云栖号,更多好文持续更新中!
相关文章
- 深入原生冰山安全体系,详解华为云安全服务如何构筑全栈安全
- windows C++ 多线程编程(三)更安全的创建线程方式_beginthreadex()
- WEB安全系列之如何挖掘任意用户登录漏洞
- 听运营者们分享背后的故事 2017网易易盾成就内容安全王道
- 如何快速安全的插入千万条数据?
- 阿里云云盾吴翰清:未来将重点构建阿里云用户安全的大生态
- 谈企业移动安全 你不能避开谈移动APP
- 物联网安全威胁剧增 如何拓展移动化能力
- 安全威胁泛化倒逼数据保护技术革新
- OpenAI及DeepMind两团队令未来的AI机器更安全
- “密聊”不经过服务器 安全才是必杀技
- 2015年企业如何避免索尼式的安全悲剧?
- 菜鸟浅谈——web安全测试(这篇不错有空看看)
- 【前端安全】从需求分析开始,详解前端加密与验签实践
- 一篇文章读懂企业如何升级到云安全体系
- 有了邮件防火墙你就安全了吗?想法太单纯了……
- Windows内核安全与驱动开发
- 安全专家教你如何利用Uber系统漏洞无限制的免费乘坐?
- [译]再谈如何安全地在 Android 中存储令牌
- SD-WAN:WAN安全的新开端
- 如何提高安全操作和响应?会这7步就够了
- IT运维服务商如何将WannaCry拒之门外?恒远志成称安全需防微杜渐
- 【RSA原理6】浅谈--https是如何保证网络通信安全的呢?
- 在网络世界中如何才能保护好自己的安全?