怎样说服董事会支持威胁情报
作者:星期二, 十二月 8, 20150

说服董事会拿出钱来支持威胁情报项目的最佳方法,就是要采取主动行动向他们展示网络安全工作的最佳效果,而非相反。

640.webp

零售商Ebuyer信息安全架构师塔伦·桑塔尼最近在一场主题演讲中回答了听众关于IT安全团队该怎样说服首席执行官或首席财务官为合适的威胁情报项目拨款。

虽然他承认这是一件不容易的事情,但同时建议做这事儿的最佳方法是向董事会展示投资威胁情报将会给公司带来什么切实的好处。

“我喜欢向人兜售想法而不是大谈产品。我去开会都会确保自己有几个想法可以让他们听我的。”桑塔尼解释道——尽管他承认“兜售想法总是很难。”

桑塔尼认为,当涉及安全时主动总比被动好,最主要的原因就在于如果你采取主动,将会在展示怎样获取网络安全所需的资金上简单很多。

“如果你有某些方法主动起来——我知道对小团队来说这很难,如果你可以更加主动,那这就是你可以向公司企业兜售威胁情报的路径之一。”他说。

没有公司能完全确保他们知道自己网络中发生的所有事

他向只有有限IT资源和小型技术团队的公司建议与大型安全厂商建立威胁情报合作关系。

“由于来自中小企业的背景,我们没有庞大的预算,但作为零售集团,我们总是面对很多威胁。”桑塔尼说。

“作为零售商,我们需要能够随时保护我们的东西。我认为利用多种方法的融合比较好。总有很多方法可以在没有庞大预算的情况下做到这一点,但从不同的供应商那里获取反馈会更好——因为你会得到更多的信息。”

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章