問：我們公司的管理層終于允許安全部門購置DLP產品了。我們已經得到了來自幾個供應商的投標，但其中最適合我們系統(tǒng)的產品卻比我這個***信息安全官（CISO）之前給管理層的估價要高一些。在試圖說服他們去購買更高價位的產品方面，您有什么建議嗎？

答：在這種關于數(shù)據(jù)丟失防護（data loss prevention，DLP）工具的談判上，我會采用以下幾種方法。

首先，為了履行我對經理做出的“不出現(xiàn)意外”的承諾，我會向他們說明當前的情況，如收到的投標是多少、與先前估價的比較，以及投標比以前設想的要高的原因。認真研究所選DLP系統(tǒng)的所有權總成本（total cost of ownership，TCO），并將其與其他產品進行比較。盡管最初提出來的價格可能掩蓋了一些事實，但在DLP實際的長期運行中，其成本可能會比其他產品要低。在您和管理層開會商討更高的IT安全預算估價前，要確保您已經做過這項準備工作了。

其次，我會向***的DLP工具供應商解釋為什么想買他們的產品，向他們表明他們的產品可以為我的公司帶來***的利益；但是，您仍面臨著高價格的挑戰(zhàn)，您希望通過談判獲得一個較低的價格，或者其他附加服務，如免費培訓、額外的支持時間、更長的許可期限等。在某些情況下，這并不會解決原始價格和估價之間存在的矛盾，但您可以用它來向管理層證明***DLP供應商的額外價值。如果貴公司關注的是現(xiàn)金流，您還可以和DLP供應商洽談，了解他們是否可以延期付款。

然后，為了避免在以后也出現(xiàn)這樣的問題，您在招標過程的早期就一定要收集資料，比如像Gartner的Magic Quadran所作的評估，以及其他機構對DLP產品的評估。因為在處理自己所面臨的問題時，這些來自第三方的評論可能非常有用。

***，在幫助管理層了解高價產品的成本收益時，不要忘了包括一些信息，如DLP系統(tǒng)可以幫助公司減少哪些成本（如罰款，或數(shù)據(jù)破壞通知過程所需的一般費用）。隱私及信息管理調查機構Ponemon Institute對數(shù)據(jù)破壞費用的研究顯示，平均一次破壞的成本約為204美元。這些統(tǒng)計資料都表明，***的DLP確實可以增加公司的收益。

請記住，管理層也需要向更高級別的管理人員匯報。因此，您需要為他們提供足夠有效的證據(jù)，幫助他們解釋為什么公司需要選擇高價位的DLP系統(tǒng)。

【編輯推薦】

1. 數(shù)據(jù)丟失防護DLP何以成為安全焦點
2. 企業(yè)數(shù)據(jù)丟失防護不僅僅是技術問題