根据最新信息周刊2010年策略调查,企业在安全上的开销越来越大,受访者有36%表现将在未来一年内增加他们的安全预算,你们公司也是如此吗?
这些数据给安全行业带来了盼望,但是调查也显示,安全专家认为安全预算的增加只是出于业务的原因,而不会增加安全工作人员。换句话说,对于安全工作人员,企业仍然盼望能够少花钱多办事。
消减运营成本和用尽现有资源以尽可能久地保持安全运营已经是很多安全专家司空见惯的事情。有些安全人员仍然在预算消减且暂时没有盼望会增加的情况下保持工作,而有些安全人员则慢慢看到越来越多的资金投入安全部门。不管你属于哪种,仍然有措施可以利用现有安全做法来消减成本甚至能够进步效率。
首先应当消减成本的部分是培训,在管理层看来,培训一直属于奢侈的花费。但是消减培训成本有可能会影响员工的士气,很多IT安全专家等待举办年度安全会议,与其他安全专家分享新技巧和网络知识。因此可以不要全部消减培训成本,考虑其他方法来把持成本。
每个国家都会有本地安全会议,这些会议笼罩大批安全知识,并且通常只需要很少的费用。
在线培训则是另外一种节俭成本的方法,并且随着培训机构(如SANS研究所)供给各种在线培训课程,这种方法变得越来越风行。
其他可以节俭成本的方面就是循环应用软件保护费。开源软件有时候可以替代或者补充目前应用的软件。例如Snort和Suricata就是两个很不错的开源入侵检测系统,可以用于替代商用解决计划。近年来推出了很多免费和开源的工具来补充Snort的不足,并帮助它扩大到大型散布式环境。
另外还有替代昂贵的集中日志管理工具的开源系统,也可以帮助企业进行集中管理日志,并在安全事故产生前辨认攻击行动。Snare和Lasso这两个工具可以将windows事件日志发送给基于syslog的服务器进行分析和相互关联。OSSEC HIDS则是一个功效齐全的日志分析工具,它将散布式日志分析与集中报告、windows注册表监测和文件完整性检查联合在一起。
对于选择免费和开源软件的要害问题就是,要确保选择开源软件时,考虑了现有技巧程度和处理新技巧的才能。
外包安全解决计划也可以节俭一大笔开销。外包安全解决计划的话,可以下降运营成本,因为软件交由服务供给商管理而不需要现有安全人员管理,这样他们就可以去处理其他事务。
内容过滤(包含web和电子邮件)是最常见的外包部分,并且很容易进行评估。通常用户系统的简略转变、路由器配置转变或者MX记录更新都可以指引用户应用新服务来评估该服务的有效性。
托管安全服务供给除内容过滤外的各种安全解决计划,包含多因素身份验证、防火墙、日志管理和入侵检测等。选择托管安全服务意味着需要衡量企业内部安排这些安全措施和企业信息由云服务中的第三方进行拦阻和监测的企业方便程度的差别。
完整有可能在不对企业安全架结构成任何影响的前提降落低安全成本,但是在作出任何转变之前,都应当仔细考虑和评估。
相关阅读