長期以來,人員缺乏和資金不足是信息安全領(lǐng)域的常態(tài)。在當(dāng)下經(jīng)濟(jì)低迷的情況下,壓力變得更大了,研究公司Pulse在6月4日的報告中稱,目前有23%的安全預(yù)算被凍結(jié),49%的預(yù)算被削減了。
所以,當(dāng)CEO開始要求你削減資源不足的預(yù)算時,CISO應(yīng)該從哪里開始著手呢?更具體地說,有沒有一種方法可以使這些削減措施在經(jīng)濟(jì)衰退結(jié)束后不會成為永久性的措施?CSO聯(lián)系了顧問、供應(yīng)商和銷售主管,獲取了他們的最佳建議:
1.識別重疊技術(shù)
在人、流程和技術(shù)的金三角中,首先要從技術(shù)看起,也就是公司已經(jīng)擁有的軟件。Cyxtera Federal Group的CISO及總裁Leo Taddeo表示,可以首先去尋找那些能夠通過創(chuàng)新來提高效率的領(lǐng)域。由于許多技術(shù)供應(yīng)商不斷地添加新功能,現(xiàn)在可能會出現(xiàn)剛上線時所沒有的重疊。以你當(dāng)前的端點保護(hù)套件為例;Taddeo指出,它可能還提供了重要的防病毒保護(hù)。如果一個CSO在這兩方面都產(chǎn)生了成本,那么這就是一個可以節(jié)省成本的領(lǐng)域了。
與其他部門合作,了解他們所使用的技術(shù)。識別陰影IT一直以來都是一件很困難的事情,所以必須從已知的系統(tǒng)開始,特別是那些應(yīng)用廣泛的系統(tǒng)。Taddeo說表示,在現(xiàn)有的平臺上,比如Windows10,也可能會有一些功能,允許CISO通過簡單地打開一個安全功能就能夠降低風(fēng)險。
無論你在哪里找到冗余工具,消除工具的冗余都是一項能夠節(jié)省成本的措施,即使是在預(yù)算恢復(fù)正常后,你也可能希望保留這項措施。正如零信任網(wǎng)絡(luò)接入解決方案提供商Appgate Federal的總裁Greg Touhill指出的,CSO應(yīng)該始終去尋找能夠提高效率和安全性的機(jī)會,不管是否存在冠狀病毒大流行。
2.重新談判供應(yīng)商合同
分析平臺Sumo Logic的首席技術(shù)官George Gerchow說,對于部門需要保留的工具,可以嘗試通過“重新與供應(yīng)商接觸,確保得到一個盡可能好的價格”的方式來消除成本?,F(xiàn)在,每個供應(yīng)商都在拼命地保護(hù)他們的客戶群,因此端點解決方案將不得不降低價格以便與套件解決方案競爭,這意味著套件解決方案也可能會給予許可證折扣。
供應(yīng)商ServiceNow的安全運營總經(jīng)理Jeff Hausman則建議團(tuán)隊在可能的情況下,可以從永久授權(quán)模式轉(zhuǎn)向訂閱模式,以提供預(yù)算的靈活性。
Gerchow 指出,對數(shù)據(jù)使用進(jìn)行收費的平臺將不得不在按數(shù)據(jù)類型和搜索頻率收費方面有所創(chuàng)新。
服務(wù)提供商Bionic的首席執(zhí)行官Mark Orlando也提供了類似的建議,任何基于數(shù)據(jù)量或其他可變指標(biāo)的技術(shù)許可,都需要縮小規(guī)模??梢酝ㄟ^削減那些不可行或已經(jīng)過時了的數(shù)據(jù)傳輸來尋找降低授權(quán)成本的方法,或者是整合或合并那些支持合同,找到重疊部分,以獲得暫時的支付減免。
如果供應(yīng)商不愿意協(xié)商,Hausman和Gerchow都建議可以轉(zhuǎn)向開源的替代方案。
3.利用技術(shù)來降低與人相關(guān)的成本
在當(dāng)今環(huán)境下不得不削減預(yù)算的諸多困難中,有一個可能是積極的。Hausman表示,這是一個很好的自動化安全操作中所有的枯燥工作的時間。包括所有那些占用團(tuán)隊太多時間的手工工作?好吧,如果你的首席執(zhí)行官愿意花一點錢來節(jié)省更多的錢,這也許就是你的契機(jī),讓你能夠有理由購買你一直想要的自動化工具。Hausma指出,任務(wù)自動化和流程編排都是容易實現(xiàn)的。
Hausman建議CISO應(yīng)用80/20規(guī)則,這是一種商業(yè)理論,也被稱為Pareto原則,它指出了80%的結(jié)果來自于20%的努力。Hausman建議,你可以這樣問自己:“你的團(tuán)隊花時間最多的五種方式是什么?”這些活動是否符合公司和部門的目標(biāo)?“現(xiàn)成的工作流已經(jīng)可以安全地處理一些特定領(lǐng)域了,如數(shù)據(jù)收集、優(yōu)先級確定、還有事件合并和補(bǔ)救分配。”他解釋說。
該技巧對實現(xiàn)零信任來說可能特別有用,例如,Touhill表示,軟件定義的邊界領(lǐng)域的新創(chuàng)新可以在“降低戰(zhàn)略成本的同時幫助降低運營成本,因為它們使你能夠退休老年人,淘汰人力密集型技術(shù),如虛擬專用網(wǎng)(VPN)和網(wǎng)絡(luò)訪問控制(NAC)系統(tǒng)”--當(dāng)Pulse的數(shù)據(jù)顯示VPN是5月份36%的網(wǎng)絡(luò)安全團(tuán)隊最常使用的“新預(yù)算項目”時,這的確是一個有趣的想法。
任何類型的支出可能都不是首席執(zhí)行官們現(xiàn)在想要看到的,但如果老板們對創(chuàng)造性思維持開放態(tài)度,那么就試著利用人力資源來為任何空缺的安全職位提供資金,例如,為能夠減少部門工作的軟件提供支持。有些工具可能很貴,但對公司來說,這些工具的總成本對比新員工的工資加福利來說是多還是少呢?另外,這條建議也可以幫助你在預(yù)算恢復(fù)的時候為購買其他想要的技術(shù)設(shè)置一個先例。
4.謹(jǐn)慎裁員
如果你想削減預(yù)算,不幸的是,裁員也會起到作用,6月份的失業(yè)數(shù)據(jù)顯示,在流感大流行期間,有超過3000萬美國人失業(yè)了。在網(wǎng)絡(luò)安全方面,6月Pulse的調(diào)查顯示,48%的數(shù)據(jù)安全團(tuán)隊在4月或5月“因新冠肺炎而裁員了”,40%的團(tuán)隊則計劃在11月前裁員。
Bionic公司的Orlando表示:“失去有技能的團(tuán)隊成員將對團(tuán)隊士氣產(chǎn)生持久的影響,并將妨礙未來的招聘工作,因此,對于那些希望在危機(jī)過去后保持某種能力的安全領(lǐng)導(dǎo)人來說,裁員應(yīng)該是最后一個選擇。”
總有一天,伴隨冠狀病毒而來的經(jīng)濟(jì)危機(jī)將會結(jié)束。讓員工在處理健康問題、兒童保育問題和擔(dān)心下次可能被解雇的時候加班,并不能培養(yǎng)員工的忠誠度。正如Touhill所指出的,人員、培訓(xùn)和許可費用構(gòu)成了大多數(shù)安全預(yù)算的大部分?,F(xiàn)在開始討厭你的員工很可能會在冠狀病毒之后辭職,這會增加接替他們的人員和培訓(xùn)成本。記住,我們的目標(biāo)是在不損害未來安全的情況下找到削減預(yù)算的方法。
5.無論如何,記住你的目標(biāo)
回到Hausman的發(fā)言,安全領(lǐng)導(dǎo)人能否時刻關(guān)注自己的目標(biāo)是很重要的。Orlando說,在決定今天或任何時候的削減時,總體策略都是一樣的:“將安全團(tuán)隊的章程分解到分子水平,決定你可以承受的損失,并確保仍然能夠完成工作。”在一天結(jié)束的時候,堅持這一單一的指導(dǎo)策略將能夠告訴你什么應(yīng)該削減,而什么不應(yīng)該削減。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。