Một công thức đơn giản để nhận được ngân sách bảo mật CNTT của bạn được chấp thuận

Ngân sách bảo mật CNTT

Mặc dù nhận thức rõ ràng hơn về các mối đe dọa hơn bao giờ hết, các bộ phận CNTT ngày càng trở nên khó khăn trong việc phê duyệt ngân sách bảo mật của họ. Ngân sách bảo mật dường như giảm mỗi năm và các chuyên gia CNTT liên tục được yêu cầu làm nhiều hơn với ít hơn. Mặc dù vậy, tình hình có thể không phải là vô vọng. Có một số điều mà các chuyên gia CNTT có thể làm để cải thiện cơ hội nhận được ngân sách bảo mật của họ được chấp thuận.

Trình bày vấn đề theo cách hấp dẫn

Nếu bạn muốn ngân sách bảo mật đề xuất của mình được chấp thuận, bạn sẽ cần trình bày các vấn đề bảo mật một cách thuyết phục. Trong khi những người phụ trách tài chính của tổ chức có thể nhận thức được sự cần thiết của bảo mật tốt, họ có lẽ cũng đã thấy đủ ví dụ về “một giải pháp bảo mật tìm kiếm vấn đề” để khiến họ hoài nghi về các yêu cầu chi tiêu bảo mật. Nếu bạn muốn thuyết phục những người kiểm soát tiền, thì bạn sẽ cần thuyết phục họ về ba điều:

Bạn đang cố gắng bảo vệ khỏi một vấn đề thực sự gây ra mối đe dọa đáng tin cậy đối với phúc lợi của tổ chức. Giải pháp đề xuất của bạn sẽ có hiệu quả và nó không chỉ là “món đồ chơi mới cho bộ phận CNTT chơi” Yêu cầu ngân sách của bạn vừa thực tế vừa hợp lý.

Sử dụng dữ liệu cho lợi thế của bạn

Một trong những cách tốt nhất để thuyết phục những người phụ trách rằng có một mối đe dọa mạng đáng tin cậy chống lại tổ chức là cung cấp cho họ các chỉ số có thể định lượng được. Đừng dùng đến việc thu thập số liệu thống kê từ Internet. Nhân viên tài chính của tổ chức bạn có lẽ đủ thông minh để biết rằng hầu hết các số liệu thống kê đó được tạo ra bởi các công ty bảo mật đang cố gắng bán một sản phẩm hoặc dịch vụ. Thay vào đó, hãy thu thập các chỉ số của riêng bạn từ bên trong tổ chức của bạn bằng cách sử dụng các công cụ có sẵn miễn phí để tải xuống.

Xem tiếp:   Các nhà nghiên cứu tìm ra lỗi trong thư viện phân tích cú pháp URL được sử dụng rộng rãi của Dozen

Ví dụ: Specops cung cấp Trình kiểm tra mật khẩu miễn phí có thể tạo báo cáo chứng minh tính hiệu quả của chính sách mật khẩu của tổ chức bạn và các lỗ hổng hiện có. Công cụ miễn phí này cũng có thể giúp bạn xác định các lỗ hổng bảo mật khác, chẳng hạn như tài khoản đang sử dụng mật khẩu được biết là đã bị rò rỉ hoặc mật khẩu không tuân thủ các tiêu chuẩn tuân thủ hoặc các phương pháp hay nhất trong ngành.

Ví dụ về Specops Password Auditor kết quả trong môi trường Active Directory

Tất nhiên, đây chỉ là một trong nhiều công cụ bảo mật miễn phí có sẵn để tải xuống. Trong mọi trường hợp, điều quan trọng là sử dụng các số liệu từ bên trong tổ chức của bạn để chứng minh sự thật rằng vấn đề bảo mật mà bạn đang cố gắng giải quyết là có thật.

Làm nổi bật Giải pháp sẽ làm được gì

Một khi bạn trình bày vấn đề với những người phụ trách tài chính của tổ chức, đừng mắc sai lầm khi để họ đoán xem bạn đang lên kế hoạch giải quyết vấn đề như thế nào. Hãy chuẩn bị để giải thích rõ ràng bạn định sử dụng những công cụ nào và những công cụ đó sẽ giải quyết vấn đề mà bạn đã chứng minh như thế nào.

Bạn nên sử dụng hình ảnh để chứng minh tính thực tế của giải pháp đề xuất của bạn. Đảm bảo giải thích cách giải quyết vấn đề bằng ngôn ngữ phi kỹ thuật và nâng cao lập luận của bạn bằng các ví dụ cụ thể cho tổ chức của bạn.

Thời gian thực hiện ước tính và thấy kết quả

Chắc hẳn chúng ta đều đã từng nghe những câu chuyện kinh dị về các dự án CNTT đã đi chệch hướng. Các tổ chức đôi khi chi hàng triệu đô la và đầu tư nhiều năm lên kế hoạch cho các dự án CNTT cuối cùng không bao giờ thành hiện thực. Trong trường hợp đó, điều quan trọng là phải làm cho tâm trí của mọi người thoải mái bằng cách cho họ biết chính xác sẽ mất bao lâu để đưa giải pháp đề xuất của bạn bắt đầu và sau đó sẽ cần thêm bao nhiêu thời gian để đạt được kết quả mong muốn.

Xem tiếp:   Phần mềm độc hại BLISTER mới sử dụng chứng chỉ ký mã để trốn tránh sự phát hiện

Khi bạn thực hiện những dự kiến ​​này, hãy cẩn thận thực tế và không đưa ra những lời hứa dựa trên một lịch trình thực hiện quá tham vọng. Bạn cũng nên chuẩn bị để giải thích cách bạn đến nơi chiếu. Hãy ghi nhớ các dự án sắp tới, các mục tiêu của toàn công ty và các lý tưởng trong năm tài chính khi tính thời gian.

Chứng minh khoản tiết kiệm ước tính

Mặc dù bảo mật tất nhiên là mối quan tâm của hầu hết các tổ chức, nhưng những người phụ trách tài chính của tổ chức thường muốn thấy một số loại lợi tức đầu tư. Do đó, điều quan trọng là phải xem xét giải pháp đề xuất của bạn có thể tiết kiệm tiền cho công ty như thế nào. Một vài ý tưởng có thể bao gồm:

Tiết kiệm thời gian của bộ phận CNTT, do đó giảm số giờ làm việc ngoài giờ Tránh bị phạt theo quy định có thể khiến tổ chức mất nhiều tiền Giảm phí bảo hiểm vì dữ liệu đang được bảo vệ tốt hơn

Tất nhiên, đây chỉ là những ý tưởng. Mọi tình huống đều khác nhau, và bạn sẽ cần phải xem xét làm thế nào để dự án bảo mật của bạn có thể tạo ra lợi tức đầu tư dựa trên những hoàn cảnh riêng của bạn. Điều quan trọng là phải bao gồm yếu tố tiết kiệm chi phí vì lợi ích rõ ràng, ngay cả khi nó được trích dẫn chi phí trung bình của một vụ trong ngành của bạn.

Xem tiếp:   Phần mềm độc hại Solarmarker sử dụng các kỹ thuật mới lạ để tồn tại trên các hệ thống bị tấn công

Cho thấy bạn đã hoàn thành bài tập về nhà của mình với so sánh giá cả

Khi bạn đưa ra giải pháp được đề xuất của mình, các bên liên quan gần như chắc chắn sẽ hỏi liệu có thể có một sản phẩm ít tốn kém hơn có thể hoàn thành các mục tiêu của bạn hay không. Do đó, điều quan trọng là phải dành thời gian nghiên cứu các giải pháp được cung cấp bởi các nhà cung cấp cạnh tranh. Dưới đây là một số điều bạn nên chuẩn bị để chứng minh:

Tổng chi phí để thực hiện từng giải pháp tiềm năng (điều này có thể bao gồm chi phí cấp phép, lao động, hỗ trợ và phần cứng) Tại sao bạn đề xuất một giải pháp cụ thể ngay cả khi nó không phải là ít tốn kém nhất. những gì bạn có thể từ bỏ bằng cách sử dụng nhà cung cấp rẻ nhất. Những gì mỗi nhà cung cấp cung cấp so với những nhà cung cấp khác

Một vài mẹo nhanh

Khi bạn thực hiện quảng cáo chiêu hàng ngân sách của mình, hãy nhớ rằng những người mà bạn đang trình bày có thể có hiểu biết hạn chế về các khái niệm CNTT. Tránh sử dụng các biệt ngữ kỹ thuật không cần thiết và chuẩn bị để giải thích rõ ràng các khái niệm chính, nhưng không có vẻ trịch thượng trong quá trình này.

Cũng rất thông minh khi đoán trước bất kỳ câu hỏi nào có thể được hỏi về bạn và chuẩn bị sẵn câu trả lời cho những câu hỏi đó. Điều này đặc biệt đúng nếu có một câu hỏi đặc biệt nào đó khiến bạn hơi khó chịu.

Trình bày thông tin của bạn một cách rõ ràng, tự tin và ngắn gọn (tức là làm cho nó nhanh chóng!) Để bạn có thể đưa ra trường hợp của mình mà không mất thời gian.

.

Check Also

JumpCloud đổ lỗi cho diễn viên ‘Nhà nước quốc gia tinh vi’ vì vi phạm an ninh

Ngày 18 tháng 7 năm 2023THNBảo mật dữ liệu / Tấn công mạng Hơn một …