如何避免安全项目投入中的“黑洞”
【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 任何信息安全公司任何时候都会有很多不同项目在进行,而且是在还有很多日常操作性活动的情况下。每个项目都要花费一定的金钱、资源和时间。同时,这些项目对公司整体安全态势的贡献也不一样,并且处在不同的完成度上。公司企业需持续评估项目的预算消耗情况和进度,以及项目为企业安全态势注入的价值。阶段性评估没做好,可能会造成公司企业花费大量金钱、人力资源和时间却对安全态势毫无改善,或者项目完工遥遥无期。 《福布斯》上曾经发表过一篇名为《怎样浪费1000亿美元:失败武器项目》的文章,讨论了一系列烧掉大把美元还没成功的政府武器项目。文章提醒,任何项目都应在过程中设置检查点,确保该项目朝着既定目标推进,且不会超出预算。如果没这么做,项目很容易偏离轨道,造成超期或超预算的后果。 那么,机构想要避免陷入安全项目的资源投入黑洞,要怎么做呢? 1. 回归基础 考虑该如何评估哪些行动可以为安全机构带来价值时,我们需要回归基础来找寻答案。归根结底,各个安全项目都要缓解我们最为关注的风险和威胁,解决我们自己设立的安全目标和重要事项。如果我们回归这些基本...
