說服董事會(huì)拿出錢來支持威脅情報(bào)項(xiàng)目的最佳方法，就是要采取主動(dòng)行動(dòng)向他們展示網(wǎng)絡(luò)安全工作的最佳效果，而非相反。

零售商Ebuyer信息安全架構(gòu)師塔倫·桑塔尼最近在一場主題演講中回答了聽眾關(guān)于IT安全團(tuán)隊(duì)該怎樣說服首席執(zhí)行官或首席財(cái)務(wù)官為合適的威脅情報(bào)項(xiàng)目撥款。

雖然他承認(rèn)這是一件不容易的事情，但同時(shí)建議做這事兒的最佳方法是向董事會(huì)展示投資威脅情報(bào)將會(huì)給公司帶來什么切實(shí)的好處。

“我喜歡向人兜售想法而不是大談產(chǎn)品。我去開會(huì)都會(huì)確保自己有幾個(gè)想法可以讓他們聽我的。”桑塔尼解釋道——盡管他承認(rèn)“兜售想法總是很難。”

桑塔尼認(rèn)為，當(dāng)涉及安全時(shí)主動(dòng)總比被動(dòng)好，最主要的原因就在于如果你采取主動(dòng)，將會(huì)在展示怎樣獲取網(wǎng)絡(luò)安全所需的資金上簡單很多。

“如果你有某些方法主動(dòng)起來——我知道對小團(tuán)隊(duì)來說這很難，如果你可以更加主動(dòng)，那這就是你可以向公司企業(yè)兜售威脅情報(bào)的路徑之一。”他說。

沒有公司能完全確保他們知道自己網(wǎng)絡(luò)中發(fā)生的所有事

他向只有有限IT資源和小型技術(shù)團(tuán)隊(duì)的公司建議與大型安全廠商建立威脅情報(bào)合作關(guān)系。

“由于來自中小企業(yè)的背景，我們沒有龐大的預(yù)算，但作為零售集團(tuán)，我們總是面對很多威脅。”桑塔尼說。

“作為零售商，我們需要能夠隨時(shí)保護(hù)我們的東西。我認(rèn)為利用多種方法的融合比較好?？傆泻芏喾椒梢栽跊]有龐大預(yù)算的情況下做到這一點(diǎn)，但從不同的供應(yīng)商那里獲取反饋會(huì)更好——因?yàn)槟銜?huì)得到更多的信息。”