如何精简你的安全投资？

CISO和安全管理员在精简安全投资方面达成了一致，然而如何做仍是个问题。关于这一点，你有什么建议？企业主管或管理员可采取怎样的措施？

Mike O. Villegas：由ISACA和RSA牵头的2015年网络安全状况的调查表明，在845名受访者中，56%的人表示安全预算在2015年有所增加。不过事实上，企业可在不影响现有服务的情况下精简安全投资。

减少信息安全预算的方法包括：

· 减少被束之高阁没有使用的产品
· 减少外包的供应商管理
· 消除冗余的安全工具的功能
· 通过建立技术和功能清单来消除”被忘掉的“工具
· 定制一个具备多功能的工具而非多个单一功能的工具
· 确保安全工具在符合安全需求的同时也符合业务需求

如果调查中的这种趋势将在未来几年内蔓延开来，那么在不影响现有服务的前提下精简安全投资也将变得稀松平常。减少供应商管理外包可能导致人员的减少，这意味着预算将大幅减少，不过如果业务因此受到影响那可不太好。

精简网络安全预算不必断断续续的，做好相应的计划以及对精简哪些工具、功能和人员心中要有数。

如下是帮助企业保证预算、将安全投资控制在理想水平的方法：

· 可以减少、组合或替代身份认证工具
· 为在信息安全项目和人员中产生额外功能和生产力的产品执行一个总的拥有成本（TCO）
· 盘点人员技能，以及支持附加工具所需的技能以明确哪些可以消除
· 为行政主管提交一份既全面又简洁明了的预算报告

最终，企业高管们将会知道，如果精简得当，即使增加信息安全预算也是符合成本的。

我们一直都在努力坚持原创.......请不要一声不吭，就悄悄拿走。

我原创，你原创，我们的内容世界才会更加精彩！

【所有原创内容版权均属TechTarget，欢迎大家转发分享。但未经授权，严禁任何媒体（平面媒体、网络媒体、自媒体等）以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget

官方微博

TechTarget中国

技术咨询公司K3DES LLC副总裁

TechTarget中国编辑。专注报道企业级安全、网络领域的技术更迭和趋势变革，负责安全网站与网络网站的内容规划、组稿、原创和编辑。