根據(jù)最新信息周刊2010年策略調(diào)查，企業(yè)在安全上的開銷越來越大，受訪者有36%表示將在未來一年內(nèi)增加他們的安全預(yù)算，你們公司也是如此嗎?

這些數(shù)據(jù)給安全行業(yè)帶來了希望，但是調(diào)查也顯示，安全專家認(rèn)為安全預(yù)算的增加只是出于業(yè)務(wù)的原因，而不會增加安全工作人員。換句話說，對于安全工作人員，企業(yè)仍然希望能夠少花錢多辦事。

消減運(yùn)營成本和用盡現(xiàn)有資源以盡可能久地維持安全運(yùn)營已經(jīng)是很多安全專家司空見慣的事情。有些安全人員仍然在預(yù)算消減且暫時沒有希望會增加的情況下堅持工作，而有些安全人員則慢慢看到越來越多的資金投入安全部門。不管你屬于哪種，仍然有辦法可以利用現(xiàn)有安全做法來消減成本甚至能夠提高效率。

首先應(yīng)該消減成本的部分是培訓(xùn)，在管理層看來，培訓(xùn)一直屬于奢侈的花費(fèi)。但是消減培訓(xùn)成本有可能會影響員工的士氣，很多IT安全專家期待舉行年度安全會議，與其他安全專家分享新技術(shù)和網(wǎng)絡(luò)知識。因此可以不要整個消減培訓(xùn)成本，考慮其他方法來控制成本。

每個國家都會有本地安全會議，這些會議覆蓋大量安全知識，并且通常只需要很少的費(fèi)用。

在線培訓(xùn)則是另外一種節(jié)省成本的方法，并且隨著培訓(xùn)機(jī)構(gòu)（如SANS研究所）提供各種在線培訓(xùn)課程，這種方法變得越來越流行。

其他可以節(jié)省成本的方面就是循環(huán)使用軟件維護(hù)費(fèi)。開源軟件有時候可以替代或者補(bǔ)充目前使用的軟件。例如Snort和Suricata就是兩個很不錯的開源入侵檢測系統(tǒng)，可以用于替代商用解決方案。近年來推出了很多免費(fèi)和開源的工具來彌補(bǔ)Snort的不足，并幫助它擴(kuò)大到大型分布式環(huán)境。

另外還有替代昂貴的集中日志管理工具的開源系統(tǒng)，也可以幫助企業(yè)進(jìn)行集中管理日志，并在安全事故發(fā)生前識別攻擊行為。Snare和Lasso這兩個工具可以將windows事件日志發(fā)送給基于syslog的服務(wù)器進(jìn)行分析和相互關(guān)聯(lián)。OSSEC HIDS則是一個功能齊全的日志分析工具，它將分布式日志分析與集中報告、windows注冊表監(jiān)測和文件完整性檢查結(jié)合在一起。

對于選擇免費(fèi)和開源軟件的關(guān)鍵問題就是，要確保選擇開源軟件時，考慮了現(xiàn)有技術(shù)水平和處理新技術(shù)的能力。

外包安全解決方案也可以節(jié)省一大筆開銷。外包安全解決方案的話，可以降低運(yùn)營成本，因為軟件交由服務(wù)供應(yīng)商管理而不需要現(xiàn)有安全人員管理，這樣他們就可以去處理其他事務(wù)。

內(nèi)容過濾（包括web和電子郵件）是最常見的外包部分，并且很容易進(jìn)行評估。通常用戶系統(tǒng)的簡單改變、路由器配置改變或者M(jìn)X記錄更新都可以指引用戶使用新服務(wù)來評估該服務(wù)的有效性。

托管安全服務(wù)提供除內(nèi)容過濾外的各種安全解決方案，包括多因素身份驗證、防火墻、日志管理和入侵檢測等。選擇托管安全服務(wù)意味著需要衡量企業(yè)內(nèi)部部署這些安全措施和企業(yè)信息由云服務(wù)中的第三方進(jìn)行攔截和監(jiān)測的企業(yè)方便程度的差異。

完全有可能在不對企業(yè)安全架構(gòu)造成任何影響的前提下降低安全成本，但是在作出任何改變之前，都應(yīng)該仔細(xì)考慮和評估。

【編輯推薦】

1. SafeNet發(fā)布降低SOA安全成本的解決方案
2. 踏入UTM世界：尋找企業(yè)安全