预算紧缩 如何保障公司安全运营？

　　不管你相不相信，金融危机的爆发，使得我们正处于或者即将进入经济衰退期。2009年，大部分企业的IT预算将大幅缩减，作为IT管理者如何保证企业安全?

　　由于有太多的不确定因素，CIO们都要求首先进行全面的预算限制因素分析。在公司运作方面的开支应该不会被消减，但是风险投资项目已经被推延，只有某些有明确的短期投资回报率的风险投资项目仍在继续，虽然初始投资很难获得批准。那么，在资金紧缺的大环境下，安全方面的预算怎样呢?

　　在过去十年中，安全方面的开销是增长幅度最大的，我们的调查结果发现安全预算占整个IT预算的比率从2%增加到8%。对于安全的持续性投资也让我们看到相应的收获，那些在安全方面持续性投资超过总预算5%的公司面临较少安全风险，包括恶意软件、安全泄露和身份信息盗窃等。对技术、人力和流程方面持续性的投资将需要相应地增加安全方面的投资。

　　在预算有限的时期，这种持续性投资可能需要公司对其他方面的投资进行预算削减。有了规范的业务流程和熟练的安全和风险管理方面的专业人员，企业可以减少资金密集型项目的投资，并在较短时间内维持一贯的安全级别投资。当然，从某个角度来看，需要进行适当的资本投资，否则公司的技术将落后于其他公司，并发现很难再追赶上其他公司。

　　对于那些还没有在安全方面持续性投入IT总预算的5%以上的资金的公司，赶超不上其他公司是很正常的事情，随着预算不断紧缩，这些公司会发现自己面对新威胁越来越速手无策，不过，还是有办法可以利用较少资金维持公司安全的：

　　1、注重培训和提高员工意识，每周或者每月组织一次安全意识研讨会，张贴安全意识海报，发放安全手册。培训不仅能够降低员工无意识造成的安全事故发生几率，而且能够通过加强员工的安全意识和警惕性提前预防安全问题的产生。

　　2、重新与供应商就许可证合同进行谈判。如果你的公司因此受到影响，那么就需要找安全厂商的销售队伍进行谈判了。是时候协商出一个更好的批量许可证了，去原安全厂商的竞争对手那里询价，然后将价格与原安全厂商进行谈判，向他们要求更高的折扣或者提供一年的免费维护。我们已经发现有很多供应商愿意提供折扣以及一年维护。

　　3、考虑开源产品。有很多完善的先进的开源安全解决方案，如果你拥有足够的技能对开源社区的产品进行测试、部署和维护，那么你会发现这些产品很具价值。你可以找到很多好的解决方案，包括漏洞分析、监控、IDP、防火墙、目录和身份管理等方面的解决方案。这些解决方案中有很多都能够作为虚拟设备来部署，测试和安装操作都十分简单。

　　运用你的技能和智慧找出最具成本效益并且能够最大限度利用现有的技术、人力和进程的解决方案，通过培训和提高安全意识来让员工帮助你保障公司的安全，在经济困难时期，优秀的安全专业人士不仅能够生存下来，而且能够茁壮成长。