最近有許多人討論IT安全是否能免疫經(jīng)濟(jì)衰退���。答案是否定的�。
最新的關(guān)于IT安全與經(jīng)濟(jì)衰退的故事來(lái)自《SC》雜志的文章《安全能免疫經(jīng)濟(jì)衰退嗎》���。
該文章沒(méi)有提供結(jié)論��,看上去只是總結(jié)安全具有免疫經(jīng)濟(jì)衰退的強(qiáng)烈“可能”�。
文章的大部分在關(guān)注經(jīng)濟(jì)模型的需求方面:安全攻擊正在增加����,合規(guī)不會(huì)消失��,而且公司將越來(lái)越多地強(qiáng)調(diào)安全投資的回報(bào)����。
我對(duì)此都無(wú)異議����。
安全攻擊確實(shí)在增加,合規(guī)的需求無(wú)疑也將升高���,公司也需要為他們的安全預(yù)算尋找理由�。但這些條件在經(jīng)濟(jì)衰退開(kāi)始之前�,也就是2007年12月之前就有了。
讓我們引用一下Guardium公司的Phil Neray的觀點(diǎn):
Guardium公司是一家位于馬薩諸塞州沃爾瑟姆的數(shù)據(jù)庫(kù)安全公司���,該公司戰(zhàn)略副總裁Phil Neray認(rèn)為�,大多數(shù)企業(yè)�����,特別是金融服務(wù)企業(yè)����,顯
然必須保障其數(shù)據(jù)的完整性����。但是�,他補(bǔ)充道,當(dāng)情況變得糟糕時(shí)�,公司會(huì)想著怎么才能花小錢(qián)辦大事,“如果你能用自動(dòng)化流程替代手工流程�,CFO就很有可能通過(guò)你的預(yù)算?!彼f(shuō)。
他表示�,當(dāng)安全人員可能不習(xí)慣和人爭(zhēng)論投資回報(bào)率,以使預(yù)算得到批準(zhǔn)的時(shí)候�����,盡量概述一個(gè)自動(dòng)化�、集中化�,設(shè)備化的方法是如何替代許可證、日志文件的海量存儲(chǔ)��,以及雇傭來(lái)處理這些文件的第三方人員的����,要有具備說(shuō)服力的案例�。
他是對(duì)的����。業(yè)務(wù)和安全專(zhuān)業(yè)人士總是尋求改進(jìn)流程的方法,同時(shí)要“少花錢(qián)多辦事”����。而且,安全管理人員已經(jīng)成為任何收購(gòu)中不可缺少的人�。當(dāng)業(yè)務(wù)和安全部門(mén)一直以這種方式緊密合作,當(dāng)經(jīng)濟(jì)不佳時(shí)大家做事就可以很順��。但如果你急于在目前的情況下增加自動(dòng)化水平���,同時(shí)又要降低成本��,那就太晚了�����。
這時(shí)����,你唯一的希望就是你的競(jìng)爭(zhēng)對(duì)手未能精簡(jiǎn)業(yè)務(wù)部門(mén),而你已經(jīng)做到了��。這是很糟糕的處境�,因?yàn)槟阋呀?jīng)把命運(yùn)交給了競(jìng)爭(zhēng)者。
我想說(shuō)的一點(diǎn)是����,如果你已經(jīng)盡可能自動(dòng)化,合理授權(quán)�����,精簡(jiǎn)浮員����,那么現(xiàn)在你就可以坐享其成了。
那么現(xiàn)在�����,安全是否能免疫經(jīng)濟(jì)衰退呢���,當(dāng)然不是了。
如果業(yè)務(wù)行動(dòng)停頓了或者減少了�,那么與這些業(yè)務(wù)關(guān)聯(lián)的安全當(dāng)然也一樣。
如果新的招聘減少了,那么需要管理的職員身份也一樣�。
如果新的外地辦事處沒(méi)有建立,就也沒(méi)必要再去保護(hù)和監(jiān)控那些地方的網(wǎng)絡(luò)了�����。
如果新的應(yīng)用開(kāi)發(fā)已受到限制���,因此應(yīng)用安全分析也同樣的減少�。
但是���,雖然IT安全的增長(zhǎng)率將隨著業(yè)務(wù)的IT需求削減而放緩���,但所有上述講的這些東西都將需要維持現(xiàn)有的基礎(chǔ)設(shè)施。而且����,對(duì)于那些能夠幫助業(yè)務(wù)更有效率的IT安全供應(yīng)商和員工來(lái)說(shuō),機(jī)會(huì)永遠(yuǎn)存在�。
因此,盡管IT安全不會(huì)“經(jīng)濟(jì)衰退免疫”����,但它比其他業(yè)務(wù)領(lǐng)域更具抗拒衰退的彈性。
