任何信息安全公司任何時(shí)候都會(huì)有很多不同項(xiàng)目在進(jìn)行，而且是在還有很多日常操作性活動(dòng)的情況下。每個(gè)項(xiàng)目都要花費(fèi)一定的金錢(qián)、資源和時(shí)間。同時(shí)，這些項(xiàng)目對(duì)公司整體安全態(tài)勢(shì)的貢獻(xiàn)也不一樣，并且處在不同的完成度上。公司企業(yè)需持續(xù)評(píng)估項(xiàng)目的預(yù)算消耗情況和進(jìn)度，以及項(xiàng)目為企業(yè)安全態(tài)勢(shì)注入的價(jià)值。階段性評(píng)估沒(méi)做好，可能會(huì)造成公司企業(yè)花費(fèi)大量金錢(qián)、人力資源和時(shí)間卻對(duì)安全態(tài)勢(shì)毫無(wú)改善，或者項(xiàng)目完工遙遙無(wú)期。

[[251314]]

《福布斯》上曾經(jīng)發(fā)表過(guò)一篇名為《怎樣浪費(fèi)1000億美元：失敗武器項(xiàng)目》的文章，討論了一系列燒掉大把美元還沒(méi)成功的政府武器項(xiàng)目。文章提醒，任何項(xiàng)目都應(yīng)在過(guò)程中設(shè)置檢查點(diǎn)，確保該項(xiàng)目朝著既定目標(biāo)推進(jìn)，且不會(huì)超出預(yù)算。如果沒(méi)這么做，項(xiàng)目很容易偏離軌道，造成超期或超預(yù)算的后果。

那么，機(jī)構(gòu)想要避免陷入安全項(xiàng)目的資源投入黑洞，要怎么做呢?

1. 回歸基礎(chǔ)

考慮該如何評(píng)估哪些行動(dòng)可以為安全機(jī)構(gòu)帶來(lái)價(jià)值時(shí)，我們需要回歸基礎(chǔ)來(lái)找尋答案。歸根結(jié)底，各個(gè)安全項(xiàng)目都要緩解我們最為關(guān)注的風(fēng)險(xiǎn)和威脅，解決我們自己設(shè)立的安全目標(biāo)和重要事項(xiàng)。如果我們回歸這些基本要素，很快就能看出該怎樣將各種不同工作對(duì)應(yīng)到我們需解決的問(wèn)題上。給定項(xiàng)目有助于解決和緩解某個(gè)風(fēng)險(xiǎn)或威脅嗎?能幫助我們達(dá)成安全目標(biāo)和實(shí)現(xiàn)優(yōu)先事項(xiàng)嗎?如果不能，那我們?yōu)槭裁匆鲞@個(gè)項(xiàng)目?

2. 實(shí)施項(xiàng)目管理

如果你覺(jué)得項(xiàng)目管理***實(shí)踐只適用于武器項(xiàng)目和軟件工程，不妨再想想。每個(gè)人都應(yīng)該熟悉項(xiàng)目管理技術(shù)。為什么安全工作就不能像其他項(xiàng)目一樣正式呢?還有別的方法讓公司了解現(xiàn)狀并知曉如何衡量進(jìn)度、成功、成本和其他關(guān)鍵指標(biāo)嗎?項(xiàng)目管理是超出很多安全人員認(rèn)知的更正式的學(xué)科嗎?當(dāng)然!但也早該習(xí)慣并開(kāi)始運(yùn)用項(xiàng)目管理了。

3. 關(guān)注預(yù)算

安全預(yù)算顯然從來(lái)都不足以覆蓋安全公司想要涵蓋的所有方面。那為什么還要在不能帶來(lái)價(jià)值的人員、過(guò)程和技術(shù)上砸錢(qián)?花在不同項(xiàng)目上的錢(qián)數(shù)應(yīng)與其帶來(lái)的價(jià)值增值相關(guān)聯(lián)。這能使安全公司了解大量金錢(qián)都打在了哪個(gè)沒(méi)能帶來(lái)既定價(jià)值附加的水漂項(xiàng)目上。

4. 盯緊進(jìn)度

誰(shuí)都不想看到項(xiàng)目延期或永遠(yuǎn)不能交付。所以，不要讓事情脫離掌控。項(xiàng)目進(jìn)行過(guò)程中設(shè)置檢查節(jié)點(diǎn)，根據(jù)項(xiàng)目目標(biāo)評(píng)估進(jìn)度。識(shí)別出問(wèn)題和障礙，在問(wèn)題積累成額外的延遲與超支前防患于未然。通觀全局可以讓我們發(fā)現(xiàn)隱患，防止小隱患變成大問(wèn)題以致毀了整個(gè)項(xiàng)目。

5. 避免趕潮流

安全行業(yè)似乎很容易被時(shí)髦的東西帶跑注意力。時(shí)不時(shí)的，新的產(chǎn)品或服務(wù)類型就冒出來(lái)，引發(fā)一輪沒(méi)必要的熱炒。但很多時(shí)候，這種關(guān)注根本沒(méi)有映射回公司企業(yè)希望解決的現(xiàn)實(shí)操作問(wèn)題。有些公司夠聰明，能堅(jiān)持既定策略不偏離。但太多公司就被卷入熱炒掉進(jìn)漩渦了。不幸的是，陷進(jìn)熱炒往往伴隨著要投入大量金錢(qián)、人力資源和時(shí)間在虛幻的毫無(wú)結(jié)果的項(xiàng)目上。更多情況下，今年的必備時(shí)尚會(huì)是明年的廢鐵一堆，再附帶幾家初創(chuàng)公司燒光融資關(guān)門(mén)大吉。不要咬鉤。這只會(huì)將寶貴的資源從能帶給安全公司更多價(jià)值附加的項(xiàng)目中分流出去。

【本文是51CTO專欄作者“”李少鵬“”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過(guò)安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文