說服董事會拿出錢來支持威脅情報項目的最佳方法，就是要采取主動行動向他們展示網(wǎng)絡(luò)安全工作的最佳效果，而非相反。

零售商Ebuyer信息安全架構(gòu)師塔倫·桑塔尼最近在一場主題演講中回答了聽眾關(guān)于IT安全團隊該怎樣說服首席執(zhí)行官或首席財務(wù)官為合適的威脅情報項目撥款。

雖然他承認這是一件不容易的事情，但同時建議做這事兒的最佳方法是向董事會展示投資威脅情報將會給公司帶來什么切實的好處。

“我喜歡向人兜售想法而不是大談產(chǎn)品。我去開會都會確保自己有幾個想法可以讓他們聽我的。”桑塔尼解釋道——盡管他承認“兜售想法總是很難。”

桑塔尼認為，當(dāng)涉及安全時主動總比被動好，最主要的原因就在于如果你采取主動，將會在展示怎樣獲取網(wǎng)絡(luò)安全所需的資金上簡單很多。

“如果你有某些方法主動起來——我知道對小團隊來說這很難，如果你可以更加主動，那這就是你可以向公司企業(yè)兜售威脅情報的路徑之一。”他說。

沒有公司能完全確保他們知道自己網(wǎng)絡(luò)中發(fā)生的所有事

他向只有有限IT資源和小型技術(shù)團隊的公司建議與大型安全廠商建立威脅情報合作關(guān)系。

“由于來自中小企業(yè)的背景，我們沒有龐大的預(yù)算，但作為零售集團，我們總是面對很多威脅。”桑塔尼說。

“作為零售商，我們需要能夠隨時保護我們的東西。我認為利用多種方法的融合比較好。總有很多方法可以在沒有龐大預(yù)算的情況下做到這一點，但從不同的供應(yīng)商那里獲取反饋會更好——因為你會得到更多的信息。”