如何才能輕松降低企業安全成本?
根據最新信息周刊2010年策略調查,企業在安全上的開銷越來越大,受訪者有36%表示將在未來一年內增加他們的安全預算,你們公司也是如此嗎?
這些數據給安全行業帶來了希望,但是調查也顯示,安全專家認為安全預算的增加只是出于業務的原因,而不會增加安全工作人員。換句話說,對于安全工作人員,企業仍然希望能夠少花錢多辦事。
消減運營成本和用盡現有資源以盡可能久地維持安全運營已經是很多安全專家司空見慣的事情。有些安全人員仍然在預算消減且暫時沒有希望會增加的情況下堅持工作,而有些安全人員則慢慢看到越來越多的資金投入安全部門。不管你屬于哪種,仍然有辦法可以利用現有安全做法來消減成本甚至能夠提高效率。
首先應該消減成本的部分是培訓,在管理層看來,培訓一直屬于奢侈的花費。但是消減培訓成本有可能會影響員工的士氣,很多IT安全專家期待舉行年度安全會議,與其他安全專家分享新技術和網絡知識。因此可以不要整個消減培訓成本,考慮其他方法來控制成本。
每個國家都會有本地安全會議,這些會議覆蓋大量安全知識,并且通常只需要很少的費用。
在線培訓則是另外一種節省成本的方法,并且隨著培訓機構(如SANS研究所)提供各種在線培訓課程,這種方法變得越來越流行。
其他可以節省成本的方面就是循環使用軟件維護費。開源軟件有時候可以替代或者補充目前使用的軟件。例如Snort和Suricata就是兩個很不錯的開源入侵檢測系統,可以用于替代商用解決方案。近年來推出了很多免費和開源的工具來彌補Snort的不足,并幫助它擴大到大型分布式環境。
另外還有替代昂貴的集中日志管理工具的開源系統,也可以幫助企業進行集中管理日志,并在安全事故發生前識別攻擊行為。Snare和Lasso這兩個工具可以將windows事件日志發送給基于syslog的服務器進行分析和相互關聯。OSSEC HIDS則是一個功能齊全的日志分析工具,它將分布式日志分析與集中報告、windows注冊表監測和文件完整性檢查結合在一起。
對于選擇免費和開源軟件的關鍵問題就是,要確保選擇開源軟件時,考慮了現有技術水平和處理新技術的能力。
外包安全解決方案也可以節省一大筆開銷。外包安全解決方案的話,可以降低運營成本,因為軟件交由服務供應商管理而不需要現有安全人員管理,這樣他們就可以去處理其他事務。
內容過濾(包括web和電子郵件)是最常見的外包部分,并且很容易進行評估。通常用戶系統的簡單改變、路由器配置改變或者MX記錄更新都可以指引用戶使用新服務來評估該服務的有效性。
托管安全服務提供除內容過濾外的各種安全解決方案,包括多因素身份驗證、防火墻、日志管理和入侵檢測等。選擇托管安全服務意味著需要衡量企業內部部署這些安全措施和企業信息由云服務中的第三方進行攔截和監測的企業方便程度的差異。
完全有可能在不對企業安全架構造成任何影響的前提下降低安全成本,但是在作出任何改變之前,都應該仔細考慮和評估。
【編輯推薦】
