https://ad.doubleclick.net/ddm/trackclk/N1114924.376585INFORMATIONSECURI/B26202047.309881952;dc_trk_aid=502706469;dc_trk_cid=155369661;dc_lat=;dc_rdid=;tag_for_child_directed_treatment=;tfua=;ltd=
https://ad.doubleclick.net/ddm/trackclk/N1114924.376585INFORMATIONSECURI/B26202047.309881952;dc_trk_aid=502706469;dc_trk_cid=155369661;dc_lat=;dc_rdid=;tag_for_child_directed_treatment=;tfua=;ltd=

觀點

[資安人甘苦談] 資安部門該是開源還是節流?!

2014 / 10 / 30
編輯部
[資安人甘苦談] 資安部門該是開源還是節流?!

隨著新股東的進入,立刻多了一堆新的專案,對各部門衝擊最大的,就是將各單位改成利潤中心。以往看到空的會議室就拿來用,現在每間會議室都有不同的價碼,用多久到了月底行政部門就來要求轉帳。對於資安作業來說,就不是像會議室這麼簡單了。光是一個防毒軟體,就要拆成好幾個部分,同仁使用的個人電腦,那要一台一台算。如果是特定部門使用的應用系統及伺服器,那這個費用就分攤到個別的部門,至於公用的伺服器,那就還要看人數和使用比率。光是一個防毒軟體就已經弄的七葷八素了,好不容易算完了,結果被告知又報廢了多少台的伺服器,整個金額又要再算一次。好不容易算出來一版,高階主管對這個數字非常不滿意,認為資安部門還是沒有達到開源節流的效果,找了一天下午,總經理室的幾位同仁和財務部門就一起來檢討這個數字。

「你們這個部門費用很高喔,怎麼都沒辦法將成本壓低啊?」
「資安有很多都是基礎建設,有一些是需要事先預防的,除了要靠制度以外,就必須要使用工具,所以當然費用就會變高。」

「但並不見得所有的工具都需要購買,網路上現在不是有很多免費的軟體嗎?那如果用這些免費軟體,不是就可以減少支出了嗎?」
「網路上是有很多免費的軟體,但很多是適用於單機版,功能還是有限,或是有使用期限,到時候時間到了就無法使用。」

「時間到了再裝一次不就好了,這樣就不用採購,而且你們還可以繼續用。另外像你說的防毒軟體,我們這幾年都沒有什麼事,那幹嘛每年還要簽維護合約,那如果一定要用就用免費的就好了。」
「另外還有些項目,我也不知道有什麼用,比如說全硬碟加密,就算個人電腦掉了,別人也不曉得帳號密碼,機器也打不開,需要加密做什麼?」
「這是減少有人直接拆了你的硬碟,就可以讀到電腦裡面的資料,而且現在幾乎都是使用筆記型電腦,別人拿走我們資料的風險實在很高。」

「那就不要續約好,反正你當初也是逐年採購,現在有的就繼續用,等到約到了我們就自然淘汰,這樣你們的費用又可以減少一些。」

經過了這樣一連串的詢問,已經開始有些招架不住了,但沒有想到還有致命的一擊。
「我們剛剛談的都是費用,其實你的人力成本也是滿高的,我們都還沒有談到收入,你們不要只有部門調撥啊,既然資安那麼重要,我相信其他公司一定也有這樣的需求,你們要不要也出去接些案子啊? 不管是政府單位的也好,或是一般中小型企業,你們想辦法去弄些顧問案啊,還是學校的研究案,或是把我們做的也原封不動辦到其他公司做一下,那這樣你們的數字就會漂亮很多。」天啊,什麼時候內部資安部門已經變成和系統整合廠商一樣,除了要管自己家裡和資安有關的大小事,甚至還要出去跑客戶接案子。公司的事情都做不完了,如果出去大概做一件專案就被罵一次,我更怕接下來就要訂明年度外部營收目標,如果真是這樣,那到時候真的是欲哭無淚了。

歡迎來信分享您的想法 :
請來信 : isnews@newera.messefrankfurt.com