根据较新信息周刊2010年策略调查,企业在安全上的开销越来越大,受访者有36%表示将在未来一年内增加他们的安全预算,你们公司也是如此吗?
这些数据给安全行业带来了希望,但是调查也显示,安全专家认为安全预算的增加只是出于业务的原因,而不会增加安全工作人员。换句话说,对于安全工作人员,企业仍然希望能够少花钱多办事。
消减运营成本和用尽现有资源以尽可能久地维持安全运营已经是很多安全专家司空见惯的事情。有些安全人员仍然在预算消减且暂时没有希望会增加的情况下坚持工作,而有些安全人员则慢慢看到越来越多的资金投入安全部门。不管你属于哪种,仍然有办法可以利用现有安全做法来消减成本甚至能够提高效率。
首先应该消减成本的部分是培训,在管理层看来,培训一直属于奢侈的花费。但是消减培训成本有可能会影响员工的士气,很多IT安全专家期待举行年度安全会议,与其他安全专家分享新技术和网络知识。因此可以不要整个消减培训成本,考虑其他方法来控制成本。
每个国家都会有本地安全回忆,这些会议覆盖大量安全知识,并且通常只需要很少的费用。
在线培训则是另外一种节省成本的方法,并且随着培训机构(如SANS研究所)提供各种在线培训课程,这种方法变得越来越流行。
其他可以节省成本的方面就是循环使用软件维护费。开源软件有时候可以替代或者补充目前使用的软件。例如Snort和Suricata就是两个很不错的开源入侵检测系统,可以用于替代商用解决方案。近年来推出了很多免费和开源的工具来弥补Snort的不足,并帮助它扩大到大型分布式环境。
另外还有替代昂贵的集中日志管理工具的开源系统,也可以帮助企业进行集中管理日志,并在安全事故发生前识别攻击行为。Snare和Lasso这两个工具可以讲windows事件日志发送给基于syslog的服务器进行分析和相互关联。OSSEC HIDS则是一个功能齐全的日志分析工具,它将分布式日志分析与集中报告、windows注册表监测和文件完整性检查结合在一起。
对于选择免费和开源软件的关键问题就是,要确保选择开源软件时,考虑了现有技术水平和处理新技术的能力。
外包安全解决方案也可以节省一大笔开销。外包安全解决方案的话,可以降低运营成本,因为软件交由服务供应商管理而不需要现有安全人员管理,这样他们就可以去处理其他事务。
内容过滤(包括web和电子邮件)是较常见的外包部分,并且很容易进行评估。通常用户系统的简单改变、路由器配置改变或者MX记录更新都可以指引用户使用新服务来评估该服务的有效性。
托管安全服务提供除内容过滤外的各种安全解决方案,包括多因素身份验证、防火墙、日志管理和入侵检测等。选择托管安全服务意味着需要衡量企业内部部署这些安全措施和企业信息由云服务中的第三方进行拦截和监测的企业方便程度的差异。
完全有可能在不对企业安全架构造成任何影响的前提下降低安全成本,但是在作出任何改变之前,都应该仔细考虑和评估。
