IT安全能夠免疫經(jīng)濟(jì)衰退嗎？

申請(qǐng)免費(fèi)試用、咨詢(xún)電話：400-8352-114

最近有許多人討論IT安全是否能免疫經(jīng)濟(jì)衰退。答案是否定的。

最新的關(guān)于IT安全與經(jīng)濟(jì)衰退的故事來(lái)自《SC》雜志的文章《安全能免疫經(jīng)濟(jì)衰退嗎》。

該文章沒(méi)有提供結(jié)論，看上去只是總結(jié)安全具有免疫經(jīng)濟(jì)衰退的強(qiáng)烈“可能”。

文章的大部分在關(guān)注經(jīng)濟(jì)模型的需求方面：安全攻擊正在增加，合規(guī)不會(huì)消失，而且公司將越來(lái)越多地強(qiáng)調(diào)安全投資的回報(bào)。

我對(duì)此都無(wú)異議。

安全攻擊確實(shí)在增加，合規(guī)的需求無(wú)疑也將升高，公司也需要為他們的安全預(yù)算尋找理由。但這些條件在經(jīng)濟(jì)衰退開(kāi)始之前，也就是2007年12月之前就有了。

讓我們引用一下Guardium公司的Phil Neray的觀點(diǎn)：

Guardium公司是一家位于馬薩諸塞州沃爾瑟姆的數(shù)據(jù)庫(kù)安全公司，該公司戰(zhàn)略副總裁Phil Neray認(rèn)為，大多數(shù)企業(yè)，特別是金融服務(wù)企業(yè)，顯

然必須保障其數(shù)據(jù)的完整性。但是，他補(bǔ)充道，當(dāng)情況變得糟糕時(shí)，公司會(huì)想著怎么才能花小錢(qián)辦大事，“如果你能用自動(dòng)化流程替代手工流程，CFO就很有可能通過(guò)你的預(yù)算。”他說(shuō)。

他表示，當(dāng)安全人員可能不習(xí)慣和人爭(zhēng)論投資回報(bào)率，以使預(yù)算得到批準(zhǔn)的時(shí)候，盡量概述一個(gè)自動(dòng)化、集中化，設(shè)備化的方法是如何替代許可證、日志文件的海量存儲(chǔ)，以及雇傭來(lái)處理這些文件的第三方人員的，要有具備說(shuō)服力的案例。

他是對(duì)的。業(yè)務(wù)和安全專(zhuān)業(yè)人士總是尋求改進(jìn)流程的方法，同時(shí)要“少花錢(qián)多辦事”。而且，安全管理人員已經(jīng)成為任何收購(gòu)中不可缺少的人。當(dāng)業(yè)務(wù)和安全部門(mén)一直以這種方式緊密合作，當(dāng)經(jīng)濟(jì)不佳時(shí)大家做事就可以很順。但如果你急于在目前的情況下增加自動(dòng)化水平，同時(shí)又要降低成本，那就太晚了。

這時(shí)，你唯一的希望就是你的競(jìng)爭(zhēng)對(duì)手未能精簡(jiǎn)業(yè)務(wù)部門(mén)，而你已經(jīng)做到了。這是很糟糕的處境，因?yàn)槟阋呀?jīng)把命運(yùn)交給了競(jìng)爭(zhēng)者。

我想說(shuō)的一點(diǎn)是，如果你已經(jīng)盡可能自動(dòng)化，合理授權(quán)，精簡(jiǎn)浮員，那么現(xiàn)在你就可以坐享其成了。

那么現(xiàn)在，安全是否能免疫經(jīng)濟(jì)衰退呢，當(dāng)然不是了。

如果業(yè)務(wù)行動(dòng)停頓了或者減少了，那么與這些業(yè)務(wù)關(guān)聯(lián)的安全當(dāng)然也一樣。

如果新的招聘減少了，那么需要管理的職員身份也一樣。

如果新的外地辦事處沒(méi)有建立，就也沒(méi)必要再去保護(hù)和監(jiān)控那些地方的網(wǎng)絡(luò)了。

如果新的應(yīng)用開(kāi)發(fā)已受到限制，因此應(yīng)用安全分析也同樣的減少。

但是，雖然IT安全的增長(zhǎng)率將隨著業(yè)務(wù)的IT需求削減而放緩，但所有上述講的這些東西都將需要維持現(xiàn)有的基礎(chǔ)設(shè)施。而且，對(duì)于那些能夠幫助業(yè)務(wù)更有效率的IT安全供應(yīng)商和員工來(lái)說(shuō)，機(jī)會(huì)永遠(yuǎn)存在。

因此，盡管IT安全不會(huì)“經(jīng)濟(jì)衰退免疫”，但它比其他業(yè)務(wù)領(lǐng)域更具抗拒衰退的彈性。（信息周刊）