在英國(guó)，前不久“政府公共債務(wù)創(chuàng)歷史新高”成了討論最多的話題。雖然這一說(shuō)法引起了一些專家的質(zhì)疑，表示債務(wù)并沒(méi)有1920年和1960年時(shí)的水平高，那是政府負(fù)債率已經(jīng)超過(guò)了100%GDP。事實(shí)上，這只是個(gè)公開記錄的問(wèn)題，在二戰(zhàn)后，由于經(jīng)濟(jì)危機(jī)和政治危機(jī)，英國(guó)政府的負(fù)債率一度高達(dá)250%。而另一讓政客們惱火的評(píng)論是說(shuō)“英國(guó)政府的債務(wù)是全球最糟糕的。”不管怎樣，我們要面對(duì)現(xiàn)實(shí)，相信首相不會(huì)有意誤導(dǎo)民眾的，對(duì)吧?不論目前英國(guó)的債務(wù)是否是歷史最高，也不管是不是全球最差的債務(wù)情況，事實(shí)是英國(guó)每年所支付的債務(wù)利息就高達(dá)430億英鎊，這是英格蘭全部學(xué)校一年的投入資金。因此不能再繼續(xù)這樣下去了，“政府必須瘦身”,再也不能過(guò)拆東墻補(bǔ)西墻的日子了。

事實(shí)上，一些削減計(jì)劃已經(jīng)實(shí)施了，更多的計(jì)劃將接踵而至。去年10月20日，財(cái)政大臣George Osborne 給出了政府各個(gè)部門直到2014年的固定財(cái)務(wù)經(jīng)費(fèi)計(jì)劃。在講話中他表示，在未來(lái)四年，所有政府部門的平均預(yù)算將縮減19%。政府福利預(yù)算將削減70億英鎊，政策基金每年削減4個(gè)百分點(diǎn)。面對(duì)這個(gè)計(jì)劃，我并不想說(shuō)英國(guó)是個(gè)自私的國(guó)家，但是每個(gè)英國(guó)人都會(huì)想“這個(gè)計(jì)劃對(duì)我會(huì)有什么影響?”

作為個(gè)人來(lái)說(shuō)，這當(dāng)然是個(gè)很重要的問(wèn)題，但是現(xiàn)在還是讓我們以一個(gè)IT部門經(jīng)理的角色來(lái)思考這個(gè)問(wèn)題吧，即目前面臨的預(yù)算壓力更大了，該如何利用更少的經(jīng)費(fèi)維持原先的服務(wù)水平呢?可能僅僅有少數(shù)幸運(yùn)的企業(yè)沒(méi)有受到政府削減預(yù)算所帶來(lái)的影響。

那么，有沒(méi)有可能在降低成本的同時(shí)實(shí)現(xiàn)相同品質(zhì)的IT服務(wù)呢?

如果我說(shuō)沒(méi)可能，那是不是太令人失望了?所幸，答案是肯定的。不過(guò)在縮減個(gè)部門經(jīng)費(fèi)的時(shí)候要謹(jǐn)慎選擇，不要影響到企業(yè)的關(guān)鍵任務(wù)。

舉個(gè)例子，現(xiàn)在大部分企業(yè)所使用的電腦系統(tǒng)都是Windows平臺(tái)。微軟也在前段時(shí)間推出新一代Windows平臺(tái)。新平臺(tái)的功能和界面都要好于舊版本的系統(tǒng)，但是企業(yè)真的需要立刻購(gòu)買新版本操作系統(tǒng)么?升級(jí)上千臺(tái)終端的操作系統(tǒng)將耗費(fèi)巨大的成本，這還沒(méi)算上購(gòu)買操作系統(tǒng)的成本，只是安裝和重新培訓(xùn)員工如何使用新系統(tǒng)。而且這個(gè)工作可能會(huì)涉及到聘請(qǐng)外部的培訓(xùn)講師或者更新硬件設(shè)備。推遲操作系統(tǒng)升級(jí)項(xiàng)目一兩年，目前看來(lái)可以有效的緩解預(yù)算壓力，除非新版操作系統(tǒng)帶有企業(yè)非常急需的安全功能。同樣，推遲對(duì)硬件設(shè)備的升級(jí)可以有效的實(shí)現(xiàn)中期成本節(jié)約。雖然最終該升級(jí)的還是要升級(jí)，但是可以盡量的推遲到經(jīng)濟(jì)條件更寬松的時(shí)候。減少外部咨詢顧問(wèn)支出，是降低成本中的大頭。這并不意味著那些必須外部咨詢顧問(wèn)參與的工作就無(wú)法完成了。實(shí)際上，企業(yè)可以讓咨詢顧問(wèn)分擔(dān)預(yù)算減少所帶來(lái)的壓力，即重新協(xié)商咨詢費(fèi)用，提高顧問(wèn)的效率，降低每小時(shí)的咨詢成本。如果與顧問(wèn)有長(zhǎng)期合作關(guān)系，這個(gè)方案應(yīng)該是可以實(shí)現(xiàn)的。

很明顯，上面說(shuō)到的那些項(xiàng)目都是可以進(jìn)行預(yù)算裁剪的，各個(gè)企業(yè)也可以想想自己的實(shí)際情況，看看那些項(xiàng)目可以推遲或適當(dāng)改變。但是有一個(gè)領(lǐng)域，在縮減費(fèi)用時(shí)一定要謹(jǐn)慎，就是IT安全領(lǐng)域。近日，英國(guó)政府表示“敵對(duì)勢(shì)力正在攻擊英國(guó)網(wǎng)絡(luò)”，而這將成為英國(guó)國(guó)家安全方面的重大威脅。任何企業(yè)如果打算在IT安全方面削減預(yù)算，一定要確保網(wǎng)絡(luò)安全足夠強(qiáng)壯，削減預(yù)算不會(huì)造成安全漏洞。英國(guó)政府也表示，會(huì)在網(wǎng)絡(luò)安全領(lǐng)域投入更多資金，總費(fèi)用大約5億英鎊。但是好像因此獲益的企業(yè)并不多。

不過(guò)，在安全領(lǐng)域還是可以做一些適當(dāng)?shù)慕?jīng)費(fèi)削減，從而減輕短期或中期的預(yù)算壓力同時(shí)也不會(huì)增加IT安全風(fēng)險(xiǎn)。比如，如今的企業(yè)都會(huì)將安全解決方案應(yīng)用于桌面級(jí)和網(wǎng)絡(luò)級(jí)。

· 對(duì)于桌面級(jí)的安全解決方案來(lái)說(shuō)，不能有任何經(jīng)費(fèi)削減。反病毒軟件必須保持及時(shí)更新，因?yàn)槿魏尾《镜母腥緦?duì)企業(yè)來(lái)說(shuō)都會(huì)帶來(lái)巨大的損失，這還不包括解決問(wèn)題所損失的時(shí)間和數(shù)據(jù)泄漏風(fēng)險(xiǎn)等。

· 對(duì)于網(wǎng)絡(luò)級(jí)的安全方案來(lái)說(shuō)，最重要的是確保企業(yè)的防火墻/IDS/IPS/UTM 工作正常，因?yàn)檫@是企業(yè)的第一道防御屏障。

由于廠商一直在鼓吹最新推出的產(chǎn)品有多么高科技多么安全，因此很多企業(yè)以前都是花大筆經(jīng)費(fèi)購(gòu)買最先進(jìn)的軟件或設(shè)備。而實(shí)際上，讓現(xiàn)有網(wǎng)絡(luò)工作的更安全更有效率，同時(shí)也可以延長(zhǎng)設(shè)備使用周期的方法有很多。要實(shí)現(xiàn)這個(gè)目的，首先需要有一個(gè)可用的IP過(guò)濾測(cè)試方案。這類工具可以測(cè)試企業(yè)網(wǎng)絡(luò)的安全性，并將發(fā)現(xiàn)的潛在問(wèn)題告知管理員。更好一些的工具還會(huì)直接給管理員提供解決安全問(wèn)題的方案。在解決了IPS/IDS/UTM/ 防火墻之類的設(shè)備存在的問(wèn)題后，企業(yè)就可以推遲更換此類設(shè)備的時(shí)間了。此類檢查應(yīng)該定期進(jìn)行，并且應(yīng)該在相當(dāng)大的范圍內(nèi)進(jìn)行。通過(guò)此類工具的使用，企業(yè)也可以降低聘用第三方進(jìn)行外部滲透測(cè)試的成本，而后者不但耗時(shí)，而且價(jià)格昂貴。

通過(guò)IP過(guò)濾測(cè)試，企業(yè)可以明顯減少用于網(wǎng)絡(luò)測(cè)試的時(shí)間，從而將時(shí)間用于其它類型的測(cè)試，由于企業(yè)的技術(shù)人員可以進(jìn)行此類測(cè)試，因此減少了支付給第三方技術(shù)顧問(wèn)的經(jīng)費(fèi)。這是個(gè)省錢多辦事的好方法。

我們很難從一大堆虛構(gòu)的故事中找出真實(shí)的部分，尤其是當(dāng)這些故事是從政客嘴里講出來(lái)的時(shí)候。但是我們能看清一點(diǎn)，即在當(dāng)前的經(jīng)濟(jì)環(huán)境下，經(jīng)費(fèi)裁剪是不可避免的事實(shí)。另一個(gè)事實(shí)是，要提高安全性肯定需要投資，但是完全可以少花錢多辦事。

原文出處：http://security.zdnet.com.cn/security_zone/2011/1011/2060694.shtml