如何精簡你的安全投資

2021-09-23 07:21:04 字數 905 閱讀 4758

ciso和安全管理員在精簡安全投資方面達成了一致,然而如何做仍是個問題。關於這一點,你有什麼建議?企業主管或管理員可採取怎樣的措施?

mike o. villegas:由isaca和rsa牽頭的2023年網路安全狀況的調查表明,在845名受訪者中,56%的人表示安全預算在2023年有所增加。不過事實上,企業可在不影響現有服務的情況下精簡安全投資。

減少資訊保安預算的方法包括:

· 減少被束之高閣沒有使用的產品

· 減少外包的**商管理

· 消除冗餘的安全工具的功能

· 通過建立技術和功能清單來消除」被忘掉的「工具

· 定製乙個具備多功能的工具而非多個單一功能的工具

· 確保安全工具在符合安全需求的同時也符合業務需求

如果調查中的這種趨勢將在未來幾年內蔓延開來,那麼在不影響現有服務的前提下精簡安全投資也將變得稀鬆平常。減少**商管理外包可能導致人員的減少,這意味著預算將大幅減少,不過如果業務因此受到影響那可不太好。

精簡網路安全預算不必斷斷續續的,做好相應的計畫以及對精簡哪些工具、功能和人員心中要有數。

如下是幫助企業保證預算、將安全投資控制在理想水平的方法:

· 可以減少、組合或替代身份認證工具

· 為在資訊保安專案和人員中產生額外功能和生產力的產品執行乙個總的擁有成本(tco)

· 盤點人員技能,以及支援附加工具所需的技能以明確哪些可以消除

· 為行政主管提交乙份既全面又簡潔明瞭的預算報告

最終,企業高管們將會知道,如果精簡得當,即使增加資訊保安預算也是符合成本的。

精簡你的 docker 映象

現在 docker 的使用越來越普遍,今天來談一下如何精簡你的 docker 映象 首先來說說為什麼要精簡 docker 映象,減小了之後有什麼樣的好處?較小的 docker 映象可以更快的部署 選擇更小的基礎映象,比如基於 alpine 的基礎映象 你的映象是在你選擇的基礎映象之上構建的,所以如果...

如何堅持你的IT安全計畫

如果乙個管理員需要選擇乙個windows server環境管理的主要目標,那麼保障伺服器的安全和彈性可能是最高的目標了。儘管口頭上很容易說it安全計畫是需要優先考慮的事情,但是做起來確是另外一回事。你可以如何讓資訊系統保證達到最高端別?考慮到網路的複雜程度以及執行有效的資訊保安計畫的細微差別和障礙,...

如何保護你的TNAS資料安全

網際網路中的惡意 時有發生,tos為您的tnas提供了多種安全保護手段以避免您的tnas遭受風險。您需要正確配置這些設定來提高您的裝置的安全等級。1.正確設定登入密碼與埠 安全等級高的密碼應該在8位以上,幷包含大寫字母 小寫字母 數字以及特殊符號的組合。請勿使用簡易的密碼,否則您的裝置會受到安全的威...