黑客24小时在线接单网站

由于新冠肺炎疫情(COVID-19)在危机事件的影响下，全球业务遭受重创，许多企业开始突然削减预算，这可能会对安全产生长期的负面影响。本文将介绍五种降低成本和确保安全的方法。

长期以来，信息安全一直面临着“人手不足”和“资金短缺”这种情况的存在远早于COVID-19。在当前经济低迷时期，研究公司的压力越来越大Pulse根据6月4日发布的一份报告，23%的安全预算目前处于冻结状态，总预算下降了49%。

因此，当首席执行官要求您减少资源不足的预算时，首席信息安全官(CISO)我们应该从哪里开始？更具体地说，经济衰退种方法可以使这些削减措施在经济衰退后也具有重要意义？以下是安全顾问、供应商和CISO五大参考意见总结:

1. 识别重叠技术

人员、流程和技术“金三角”首先要考虑的是技术——也就是说，拥有的软件。Cyxtera Federal Group总裁兼首席信息安全官Leo Taddeo表示：

                                                                                               “寻找已经将创新转化为效率的领域。由于许多技术供应商不断增加新的功能，在第一次启动时可能没有重叠。以您目前的终端保护套件为例，它还可以提供重要的防病毒保护功能。如果首席安全官投资于两者，这是一个节约成本的领域。”                                                此外，您还可以与其他部门合作，看看他们在使用什么技术。“影子IT”这一直是一件非常困难的事情，所以我们必须从已知的系统开始，特别是那些使用更广泛的系统。Taddeo表示现有平台(如Windows 10)中也可能存在一些功能，这些功能使首席信息安全官只需打开安全功能即可减轻风险。

无论你在哪里找到这些软件，消除工具冗余都是节省成本的有效措施，即使预算恢复正常，你也可能希望继续保留它。就像零信任网络访问解决方案提供商一样Appgate Federal总裁Greg Touhill所说：

                                                                                               “无论疫情爆发与否，首席安全官都应始终寻找更有效、更方便、更安全的机会。”                                                2. 次协商供应商合同

Sumo Logic公司首席安全官George Gerchow该部门最终决定保留的工具可以尝试通过“与供应商重新接触，尽可能获得最佳价格”实现降低成本的目标。

                                                                                               “目前，每个供应商都在努力维护自己的客户群。因此，为了与套件解决方案竞争，必须降低价格。这意味着套件解决方案可能会给予许可证折扣。”                                                供应商ServiceNow安全运营总经理Jeff Hausman建议，如果可能的话，团队应该从永久许可转向订阅模式，以实现预算灵活性。

Gerchow表示：

                                                                                               “根据数据使用量收费的平台，必须根据数据类型和搜索频率收费。”                                                服务提供商Bionic首席执行官Mark Orlando还提出了类似的建议：

                                                                                               “减少基于数据量或其他可变指标的任何技术许可证。寻找减少许可费用的方法，或者至少合并确定这些支持合同，以发现重叠并获得暂时的付款减免。”                                                如果供应商不愿意谈判，Hausman和Gerchow建议过渡到开源替代方案。

3. 使用技术降低与人相关的成本

在当前环境下，削减预算确实有很多困难，但也可能有积极的影响——这是促进安全操作自动化的好时机。不可否认，如果你的话，所有的体力劳动都花费了安全团队的大量时间CEO愿意花一点钱来省更多的钱，所以是时候做出改变了，买你一直想要的自动化工具了。

Hausman建议首席信息安全官应用80/20规则，也称为商业理论“帕累托原则”(Pareto Principle)，这一原则指出，80%的结果只来自20%的努力。Hausman解释称，

                                                                                               “你的团队打发时间的前五种方式是什么？这些活动符合公司和部门的目标吗？现成的工作流程可以安全处理特定领域，如数据收集、优先级划分、事件合并和补救分配。”                                                Touhill这种方法可能特别有助于实现零信任。例如，软件定义边界领域的新创新改进了策略“在降低成本的同时，帮助您淘汰老年人等人力密集型技术，如虚拟专用网络和网络访问控制(NAC)系统”。据Pulse调查数据显示，5月36%的网络安全团队最常用虚拟专用网络。“新预算项目”这真是一个有趣的现象。

高级管理人员现在可能不想看到任何类型的支出，但如果老板愿意接受创新思维，请尝试使用人力资源成本购买旨在减少部门工作量的软件，以最大收入最大化。有些工具可能很贵，但工资和福利比招聘新员工要好吗？此外，这种方法还可以帮助您在预算恢复期间建立购买其他愿望清单技术的先例。

4. 谨慎裁员

如果你想削减预算，不幸的是，裁员可以做到。6月份的失业数据显示，新冠肺炎疫情期间有3000多万美国人失业。在网络安全方面，Pulse根据该公司6月份发布的调查数据，48%的数据安全团队在4月或5月份发布。“因COVID-19减少人员”，40%的数据安全团队计划在11月前离开。

Bionic公司的Orlando表示：

                                                                                               “失去熟练的团队成员将对团队士气产生持久的影响，并阻碍未来的招聘工作。因此，裁员应该是那些希望在危机后保持某种能力的安全高管的最后选择。”                                                未来的某一天，COVID-19经济危机终将结束。让员工在处理健康问题、育儿问题和可能被解雇的担忧时加班并不能提高他们的忠诚度。Touhill人员、培训和许可费构成了大多数安全预算的绝大多数。现在讨厌你的员工很可能会COVID-19辞职后，增加了更换员工的人员和培训成本。因此，请记住，我们的目标是在不损害未来安全的情况下找到减少预算的方法。

5. 无论如何，请记住你的目标

始终保持目标集中对安全领导者来说非常重要。Orlando无论是今天还是未来任何时候裁员，总体策略都是一样的：“将安全团队章程分解为分子水平，决定您能承受的损失并完成工作。” 归根结底，坚持这种单一的指导策略会告诉你应该减少或不应该减少的内容。