作為一個安全行業的客戶,怎么知道什么樣的技術、產品和服務將會滿足自身的需求?本文整理了三個主要問題供參考:
1. 安全方案能夠解決何種業務問題?
優秀和具備創造性的技術、服務和解決方案很多,但它們是否適合你企業的業務需求呢?更重要的是,這些解決方案所針對的問題是否是企業所關心的?經常有企業采購來的產品往往無法解決問題。
一個產品可能很棒,但應該將自己的實際需求和產品中的那些干擾因素分開,確定它是不是能夠解決問題,在當下是否應當獲得關注。我們應當將關注點放在業務風險優先選擇的頂端,在追逐所謂的新酷產品之前把目標擺正。
2. 是否有計劃、設計、實現、運行的資源?
企業選擇的安全工具和解決方案應當基于現有的資源。如果工具需要工作人員的寶貴時間,而并不提供可度量的回報,那么它的價值并不高。安全行業已經有了很多計劃、設計、實現方面并不到位的例子。
比如安全信息和事件管理(SIEM),它的確是一種常見的工具,但這種產品的能力與客戶的期望的實際結果并不匹配。將登錄、收集、校準、報警功能集中化確實是很棒的想法,可實現這些功能會浪費太多的人力資源。你需要人手對它進行調試、運維,并在它報警時進行響應。如果你現在并不具備這些人力資源,也不想在購買周期而增加更多的投入,就需要在采購之前進行整體評價時考慮這類額外的資源消耗問題。
3. 新的自動化方案帶來了哪些現有工具無法完成的功能?
實際情況往往是這樣,現有的工具已經能夠完成你想采購的東西的功能了。這并不是什么新的或革命性的觀點,而是你在采購之前應該問自己和供應商的問題:
現有的工具是否能夠完成新工具80%以上的功能?這個百分數是分別根據你的預算能力和對新工具的迫切程度得出的。太多的工具其功能與現有的解決方案有著大量重疊,但公司可能僅僅是出于政治原因或缺乏知識的緣故買下它們。
D1Net評論:
以上這些干貨分享,希望這些建議能夠作為企業采購安全產品的借鑒和參考,有助于選擇對公司而言最合適的解決方案!
京公網安備 11010502049343號