阿里云高防ip_您访问ip已被管理员限制云防护_如何防

阿里云高防ip_您访问ip已被管理员限制云防护_如何防

"如果您不能清楚地说明降低成本、实现业务的机会或与更有效地管理现有风险敞口相关的回报,我为什么要批准这种投资?"作为实践者,我们有多少次这样的对话?无论是讨论某些业务实践的固有风险,还是旨在管理所述风险的人员、流程和技术的相关投资成本,从业者始终面临着提供某种可测量的方式来传达这些投资的内在价值的挑战我们在商业领域的同事经常谈论投资回报率(ROI),因为他们长期以来都习惯于需要展示某种价值或项目、投资、计划等方面的回报。在安全和风险业务中,有一种清楚地传达"价值"的方法也是绝对重要的。它可能经常被忽视,但我们运行的功能是企业内部的业务。我们最终为我们的客户提供服务,使我们的业务能够在既定流程的特定容差内运行,同时允许他们在构建新的业务模型时进行转型并承担更多风险那么问题是什么呢?从本质上讲,我们正努力应对无法用同一种语言交流的挑战。例如,对于CEO来说,有一些简单而成熟的方法来确定像新办公楼这样的东西的"投资回报"。对房地产投资价值的预测和更高效设备或新设施的产能增长的预测方法相对简单,并已在企业结构中根深蒂固在我们的业务中,我们实际上只能管理与我们的投资相关的三件事:投资在管理或降低风险方面的有效性,给定投资的总拥有成本,以及以某种方式(如保险等)就上述风险转移提供建议的能力。对于这三个因素,我们大多数人都遇到了一个挑战,那就是我们并不擅长收集所需的数据并进行有效理解它们所需的计算。许多项目有效地采取了宽泛的方法,在存在差距或问题的地方实施控制,结果在许多情况下,500美元的风险需要100000000美元的控制,这就证明了这一点。这会与我们服务的消费者产生摩擦,从而为未来投资的合理性带来长期挑战以总拥有成本为起点?我们可以在其中提供一些可靠的经验数据的一个领域是支持我们为客户提供服务的流程和支持技术的总拥有成本(TCO)。我们中的大多数人都花了大量的时间,围绕着支持我们业务的所有活动制定度量标准。这些指标数据,以及其他可公开获取的信息,可用于推动我们为我们投资的服务和技术获得相对准确的所有权成本例如,在确定与事件调查的日常分析相关的人员成本方面。如果我知道我的响应团队平均每天花费20%的时间在调查活动上,我在该团队中有两个专门的资源,并且满载资源的成本为每小时75美元,asp防御cc,ddos攻击的最佳防御点,那么我可以从人力资本的角度确定这一过程,每年的执行成本略高于800个工时,业务成本约为60000美元。如果我了解运行这些流程所需的所有技术工具的库存,我就可以将支持技术的年度成本考虑在内,并对该服务的成本有一个相当准确的描述。然而,这是否能让我找到一个可以传达实际投资回报率的地方?不完全是风险成本?布鲁斯·施奈尔(bruceschneier)早在2008年9月就为CSO写了一篇关于这个主题的很棒的文章,这篇文章已经很老了。由于它与传统的将美元价值放在风险上的方法有关,他假设,"经典的方法被称为年化损失预期(ALE),而且很简单。以时间和金钱等有形资产和声誉、竞争优势等无形资产计算安全事故的成本。乘以一年后发生事故的几率。这就告诉你应该花多少钱来减轻风险。"这种"概率x影响"的方法是我们所有人都试图以一种方式、形式或形式实施的方法,以获得我们已经确定并试图管理的风险成本的某种财务指标。正如Bruce也指出的那样,问题在于,当我们与企业领导层交谈时,这些计算结果产生的数据输出基本上与我们背道而驰,而且由于我们没有作为输入的良好数据而蒙上了阴影例如,如果某一特定风险的计算成本为每年40000美元,ddos防御软件,而致力于更好地管理或降低该风险的人员、流程和技术的所有权总成本为每年65000美元,那么想象一下首席财务官想要知道什么。我们关于衡量影响因素(实际损失、声誉等)的数据有多准确?我们在确定实际概率方面的数据有多准确?而且,即使我们都同意这些数字,首席财务官如何解释和选择最终使你能够投资,显然会受到这些因素和许多其他因素的影响。在与业内许多人交谈时,以及从我作为从业者的亲身经历来看,弥合理解上的差距往往是一个挑战。如果你不了解你的组织在财务上的真实风险承受能力,你可能真的在打一场艰难的战斗。试想一下,由于缺乏控制的业务流程,防火墙能防御ddos,要求一笔投资来降低你计算的1000万美元的风险,但首席财务官认为1.1亿美元是舍入误差?你认为你会得到你需要的投资吗? 更好结果的考虑共同努力盘点和组织你的企业向客户提供的所有服务。花时间计算所有这些服务的总拥有成本,以便将劳动力和技术成本透明地传达给企业。这将使您能够开始与业务领导层就他们理解的术语进行沟通,也将使您能够优先考虑未来对不同技术的评估,以便以更低的成本提供相同的服务,或者从减少或管理的角度以更有效的方式提供该服务风险。在"风险成本"和"控制成本"的背景下,在3-5年计划中预测这些TCO计算结果的能力可以改变未来项目投资的游戏规则获取数据。花时间获取与您试图解决的问题、风险、成本或控制缺陷相关的数据。质疑你的断言和你正在收集的数据。我们是否真的拥有真实准确的数据点来计算风险成本?如果我们对概率的评估是准确的,我们是否有更好的数据来源来理解?与您的业务合作伙伴进行这些对话,51ddos攻击防御,并获得他们的见解,以推动更全面和以业务为中心的结果。(我们可以花一整天的时间来讨论这个话题!) 花时间了解组织对风险承受能力的看法以及这些财务阈值存在于何处,以了解这些限制以及如何管理这些限制。这很可能会让你大开眼界,让你更好地定位那些你可以精确计算的东西,或者有更好的数据。这将有助于你避免带着错误的信息或错误的分析去首席财务官办公室,从而在分析优先级时做出更明智的决策。在风险较低的情况下,降低昂贵的控制成本是否比仅仅增加一个新的控制更有价值?用另一方的储蓄为新的控制提供资金有意义吗?避免围绕投资回报率进行"天上掉馅饼"的供应商计算数据分析。在了解组织的背景、特定事件发生的可能性或运营成本时,他们甚至比你准备的要少。一个真正的"合作伙伴"应该愿意坐下来了解您的总体拥有成本,了解您现在提供的服务,并能够帮助您阐明以下:怎么可能拟议的技术投资是否降低了我提供的现有流程或服务的运营成本?(例如,相似但更便宜/需要更少劳动力等)从风险角度看,拟议的技术投资如何提高我提供的现有流程或服务的有效性?(例如,提高特定总体控制的有效性或提供以前不可能实现的控制/风险降低机会,等等)提议的技术投资如何通过"未来证明"您的体系结构或控制环境为未来实现和/或降低风险提供未来机会?投资于与预测业务发展方向相一致的构建块功能,而不是等待业务部门确定"摩擦"或当前服务未涵盖的用例。建议的技术投资如何从我现有的投资中提供增强或改进的价值?我们都听说过,团队中最优秀的个人的价值就是让周围的人变得更好。在投资技术时也应该考虑到这一点;这项投资如何使我的其他所有投资变得更好?(即,它能帮助我解决更多的用例吗?它能减轻我的操作负担吗?它是否消除了在技术之间建立手动集成的需要?等等)投资回报真的死了吗?不是真的。我们真正想要的是更好的

热门推荐
  • 服务器防ddos_高防服务器maizhuji_3天试用

      如果你的医院急诊室在美丽的加州伯班克市中心,你很可能会有一些相当有名的人从各个电影和电视制片厂走进来。而且,如......

    08-31    来源:长虹华伟

    分享
  • 高防御cdn_宿迁高防服务器_优惠券

      我是合作的1+1=3好处的拥护者。当然,意思是通过合作,整体比部分的总和更重要。想想mac和cheese,thunder and lighting,Simon和......

    10-27    来源:长虹华伟

    分享
  • cdn高防_防cc攻击怎么设置_快速接入

      最新的网络安全漏洞的影响是惊人的。随着数以十亿计的身份和敏感数据被泄露,显然传统的安全措施并不能解决问题。以下......

    11-09    来源:长虹华伟

    分享
  • 网站安全防护_高仿包包哪里可以买_无限

      在全世界范围内,2020年肯定会有相当程度的心痛和动荡。在美国,过去几周的情况证明特别具有挑战性,这清楚地提醒我们......

    11-09    来源:长虹华伟

    分享
  • ddos怎么防_国内高防dns_新用户优惠

      消费者比以往任何时候都更了解情况,他们的偏好和行为也在不断变化。他们有着极高的期望值,要求个性化的服务,更多的......

    11-10    来源:长虹华伟

    分享
  • 网站防护_高防云服务器租用_新用户优惠

      来自电子邮件安全供应商Vade Secure的最新数据显示,网络犯罪分子用来实施网络钓鱼攻击的域名模拟趋势发生了巨大变化。与......

    11-11    来源:长虹华伟

    分享
  • 防御ddos_cc如何防护_如何解决

      Researchers at Malwarebytes and X-Force IRIS have come across an ongoing phishing campaign that’s using romance-themed emails to distribute the Nemty ransomwar......

    11-11    来源:长虹华伟

    分享
  • 香港高防cdn_蓝盾云_如何防

      《福布斯》:为什么网络安全买家没有从2018年第17届MDRDecember大会上得到他们想要的东西https://www.Herjavec Group.com/wp-content/upl......

    11-11    来源:长虹华伟

    分享
  • 防cc攻击_四川高防服务器_精准

      IOActive的研究人员发现了Confide安全消息应用程序中的一些严重安全漏洞,其中一些漏洞可能允许攻击者劫持用户的会话或冒充......

    11-21    来源:长虹华伟

    分享
  • 香港高防_防高反的药_如何防

      我们已经对电脑病毒习以为常,但最新的WannaCrypt蠕虫攻击是一个星期五的惊喜,震惊了全世界。据欧洲警务机构欧洲刑警组......

    01-18    来源:长虹华伟

    分享
返回列表
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。