智能锁网络安全颇受关注
|
在围绕物联网平台聚集起来的圈子里,大家闲聊起来时,偶尔能听到这样的话语。但这不是仅一家的情况,而是一个群体都在面临的考验。
我们无意制造某种焦虑,只是当挑战摆在广大中小平台企业的面前,找到解决办法必须是紧迫且必要的。 来的某一天,COVID-19带来的经济危机终将结束。让员工在处理健康问题、育儿问题以及接下来可能会被解雇的担忧中加班工作,并不能提高员工的忠诚度。正如Touhill所指出的那样,人员、培训和许可成本构成了大多数安全预算的绝大部分。现在变得讨厌您的员工很可能会在COVID-19之后辞职,从而增加了替换员工的人员和培训成本。所以请记住,我们的目标是找到在不损害未来安全性的前提下削减预算的方法。 5. 不管怎样,请牢记你的目标
对于安全领导者来说,始终保持目标集中很重要。Orlando表示,无论是确定今天还是未来任何时候裁员时,总体策略是相同的:“将安全团队章程分解到一个分子水平,决定您可以承受的损失并完成工作。” 归根结底,坚持这种单一指导策略将告诉您应该削减和不应削减的内容。 ouhill表示,这种方法对实现零信任可能特别有帮助,例如,软件定义的边界领域的新创新提高了策略在“降低成本的同时,帮助您淘汰老年人等人力密集型技术,例如虚拟专用网络和网络访问控制(NAC)系统”。据Pulse调查数据显示,虚拟专用网络是5月36%的网络安全团队最常使用的“新预算项目”时,这真是一个有趣的现象。 高层管理人员现在可能不想看到任何类型的支出,但是如果老板愿意接受创新思维,请尝试利用人力资源成本购买旨在减少部门工作量的软件,从而实现收益最大化。有些工具可能很昂贵,但是比招聘一名新员工所需的薪水和福利又如何?此外,这种方法还可以帮助您在预算恢复时为购买其他愿望清单技术树立先例。 4. 谨慎裁员 如果您想要削减预算,那么不幸的是裁员可以做到,6月份的失业数据显示,新冠疫情期间,有超过3000万美国人失业。在网络安全方面,Pulse公司于6月份公布的调查数据显示,在4月或5月期间,有48%的数据安全团队“因COVID-19而削减了人员”,而40%的数据安全团队计划让人们在11月之前离开。
Bionic公司的Orlando表示: 如果供应商不愿谈判,则Hausman和Gerchow都建议过渡到开源替代方案。 3. 使用技术降低与人相关的成本 在当前环境中,削减预算确实存在诸多困难,但可能也存在一个积极的影响——这正是促使安全操作自动化的好时机。不可否认,所有的体力劳动耗费了安全团队的大量时间,如果您的CEO愿意花一点钱来节省更多钱,那么是时候做出改变了,购买那些您一直想要的自动化工具吧。
Hausman建议首席信息安全官应用80/20规则,这是一种商业理论,也称为“帕累托原则”(Pareto Principle),该原则指出80%的结果仅来自20%的努力。Hausman解释称, 此外,还可以与其他部门合作,看看他们都在使用什么技术。识别“影子IT”一直是一件非常困难的事情,因此必须从已知的系统入手,尤其是那些使用更为广泛的系统。Taddeo表示,现有平台(例如Windows 10)中也可能存在一些功能,这些功能使首席信息安全官只需打开安全功能即可减轻风险。
无论你从哪里找出这些软件,消除工具冗余都是一种节省成本的有效措施,即使预算恢复正常后,您可能也希望继续保留这项措施。正如零信任网络访问解决方案提供商Appgate Federal总裁Greg Touhill所说: (编辑:揭阳站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
