根據(jù)最新信息周刊2010年策略調(diào)查，企業(yè)在安全上的開銷越來越大，受訪者有36%表現(xiàn)將在未來一年內(nèi)增加他們的安全預(yù)算，你們公司也是如此嗎?

這些數(shù)據(jù)給安全行業(yè)帶來了盼望，但是調(diào)查也顯示，安全專家認(rèn)為安全預(yù)算的增加只是出于業(yè)務(wù)的原因，而不會(huì)增加安全工作人員。換句話說，對(duì)于安全工作人員，企業(yè)仍然盼望能夠少花錢多辦事。

消減運(yùn)營成本和用盡現(xiàn)有資源以盡可能久地保持安全運(yùn)營已經(jīng)是很多安全專家司空見慣的事情。有些安全人員仍然在預(yù)算消減且暫時(shí)沒有盼望會(huì)增加的情況下保持工作，而有些安全人員則慢慢看到越來越多的資金投入安全部門。不管你屬于哪種，仍然有措施可以利用現(xiàn)有安全做法來消減成本甚至能夠進(jìn)步效率。

首先應(yīng)當(dāng)消減成本的部分是培訓(xùn)，在管理層看來，培訓(xùn)一直屬于奢侈的花費(fèi)。但是消減培訓(xùn)成本有可能會(huì)影響員工的士氣，很多IT安全專家等待舉辦年度安全會(huì)議，與其他安全專家分享新技巧和網(wǎng)絡(luò)知識(shí)。因此可以不要全部消減培訓(xùn)成本，考慮其他方法來把持成本。

每個(gè)國家都會(huì)有本地安全會(huì)議，這些會(huì)議籠罩大批安全知識(shí)，并且通常只需要很少的費(fèi)用。

在線培訓(xùn)則是另外一種節(jié)儉成本的方法，并且隨著培訓(xùn)機(jī)構(gòu)（如SANS研究所）供給各種在線培訓(xùn)課程，這種方法變得越來越風(fēng)行。

其他可以節(jié)儉成本的方面就是循環(huán)應(yīng)用軟件保護(hù)費(fèi)。開源軟件有時(shí)候可以替代或者補(bǔ)充目前應(yīng)用的軟件。例如Snort和Suricata就是兩個(gè)很不錯(cuò)的開源入侵檢測(cè)系統(tǒng)，可以用于替代商用解決計(jì)劃。近年來推出了很多免費(fèi)和開源的工具來補(bǔ)充Snort的不足，并幫助它擴(kuò)大到大型散布式環(huán)境。

另外還有替代昂貴的集中日志管理工具的開源系統(tǒng)，也可以幫助企業(yè)進(jìn)行集中管理日志，并在安全事故產(chǎn)生前辨認(rèn)攻擊行動(dòng)。Snare和Lasso這兩個(gè)工具可以將windows事件日志發(fā)送給基于syslog的服務(wù)器進(jìn)行分析和相互關(guān)聯(lián)。OSSEC HIDS則是一個(gè)功效齊全的日志分析工具，它將散布式日志分析與集中報(bào)告、windows注冊(cè)表監(jiān)測(cè)和文件完整性檢查聯(lián)合在一起。

對(duì)于選擇免費(fèi)和開源軟件的要害問題就是，要確保選擇開源軟件時(shí)，考慮了現(xiàn)有技巧程度和處理新技巧的才能。

外包安全解決計(jì)劃也可以節(jié)儉一大筆開銷。外包安全解決計(jì)劃的話，可以下降運(yùn)營成本，因?yàn)檐浖�交由服�?wù)供給商管理而不需要現(xiàn)有安全人員管理，這樣他們就可以去處理其他事務(wù)。

內(nèi)容過濾（包含web和電子郵件）是最常見的外包部分，并且很容易進(jìn)行評(píng)估。通常用戶系統(tǒng)的簡(jiǎn)略轉(zhuǎn)變、路由器配置轉(zhuǎn)變或者M(jìn)X記錄更新都可以指引用戶應(yīng)用新服務(wù)來評(píng)估該服務(wù)的有效性。

托管安全服務(wù)供給除內(nèi)容過濾外的各種安全解決計(jì)劃，包含多因素身份驗(yàn)證、防火墻、日志管理和入侵檢測(cè)等。選擇托管安全服務(wù)意味著需要衡量企業(yè)內(nèi)部安排這些安全措施和企業(yè)信息由云服務(wù)中的第三方進(jìn)行攔阻和監(jiān)測(cè)的企業(yè)方便程度的差別。

完整有可能在不對(duì)企業(yè)安全架結(jié)構(gòu)成任何影響的前提降落低安全成本，但是在作出任何轉(zhuǎn)變之前，都應(yīng)當(dāng)仔細(xì)考慮和評(píng)估。