【TechTarget中国原创】问:华尔街危机好像要对整体经济产生长远影响,所以作为一名安全经理,我被要求缩减预算。你有没有什么办法帮助保护预算,特别是因为我们没有包含所有的基本情况?
答:预算被缩减很合理。在经济紧张时期,即使安全团队也要节约度日,并且多少要采取些措施。是的,即使不是每件事情都要这么做。所以接受这个事实,并向前进。
在经济低迷时期首先要考虑的要素是什么最重要。怎么才能知道什么最重要呢?询问高级管理团队吧。询问业务的优先等级、提出你的问题,确保他们了解了使用现有的资源什么可以做什么不可以。这就可以对哪些可以扔掉的东西提供了深入的了解。一旦清楚了哪些绝对需要保护,然后开始工作确保这些都已经执行了。
在开会前,应该建立三种不同的资产。第一种是哪些工作必须作。这个可能不会发生,但是表现全面的资产选择是为了更好的对比。第二种情况应该关注应该合适保护的资产的合理理由是什么?这种情况应该奋力争取,但是如果没有发生也不要失望。记住,时间很短。
最后,是最糟糕的情况。这是资产的绝对极小值,这是需要保护关键的资产。还有,需要清楚如果安全团队没有获得最小资产值的情况的细节。
附加的情况:当把上面三种情况都提交给管理层时,我建议要有第四种情况,也就是“紧急迫降”的情况。这是可能允许成功所需的最少的资金。如果安全团队连这种层面的资金也不给,然后就应该再找一份工作了,因为关键数据和系统受到攻击就只是时间问题了,而当这种情况发生时,还留在这里就不好了。