目录
前言
近几年网络安全行业很火,很多企业对自身的网络安全也很重视,这更给了网络安全从业者大展身手的机会,也让我们有机会从幕后走向台前。自从重视网络安全之后,在信息化方面,干啥也都不方便了,公司里更多的人知道了我们的名字,每天会有各种人来找,开发来找,用户来找,老板来找,说这用不了,那用不了。
网络安全的建设并不是越多投入越好,它需要做到与功能和性能的权衡。以下从几个方面谈一谈。
一、用户友好度
对用户来说,最直接的体验就是记密码,根据网络安全的要求,密码长而复杂,密码安全是安全了,但键盘上多种符号组合,记忆非常麻烦,给用户带来了困难。如果各系统没有统一的身份认证,那对记忆力简直是极致的考验,用户友好度差。
二、上市时间
这个上市时间可不是公司去上市,而是指产品推向市场或者系统上线。安全需求的增加,会导致上市时间延迟,这很好理解。
三、员工士气
检查大量安全日志会让某些员工麻木且沮丧,但检查日志也仅是少数人做的工作,更多的员工在面对多度安全的网络环境时,可能会产生抵触心里,产生不信任感,影响创造力和生产力。
四、商机流失
由于网络安全会同时影响性能和功能,一些目标系统的商业机会可能转瞬即逝。一个转账或者支付的操作,由于安全敏感而导致失败,对企业来说是一种损失。
五、机会成本
机会成本是指企业为从事某项经营活动而放弃另一项经营活动的机会,或利用一定资源获得某种收入时所放弃的另一种收入。通常投资是一种零和游戏,所以投资网络安全意味着没有资源投入到目标系统中。
六、服务或产品数量
网络安全费用会占用一部分系统资源,而这些资源本可用于生产更多产品或服务。比如在云计算领域,拿出更多的计算和存储资源用来分析、存储网络安全事件,就会有相应的资源少投入到云计算上。
七、服务或产品质量
网络安全费用会占用一部分系统资源,而这些资源本可用于生产更优质的产品或服务。比如收集、分析网络安全事件,可能会占用较多的硬件和网络性能,从而影响系统的正常业务,尤其是对时延敏感的业务。
八、服务或产品成本
网络安全产生的开销会增加服务或产品成本,这是毋庸置疑的,在每年做年度预算和找老板要钱的时候,会有非常直接的感觉,不得不做,又不得不面对老板节约成本的要求。
九、有限的资源
网络安全消耗系统资源,也会消耗电力、空间和冷却资源,用于网络安全意味着这些资源无法用于目标系统。
以上是网络安全的权衡,仅供参考。
总结
网络安全是一项投入大但产出不明显的工作,没有发生网络安全事件,不能说明公司网络安全的水平已经非常高了,也可能是公司的数据对别人没有价值。发生了网络安全事件,也不能说明既建的网络安全防护体系是失败的,网络安全的建设是成体系的建设,要考虑方方面面,但是网络安全的突破却只需要找到一个薄弱点。
不管是建或者不建,对我们网络安全从业人员都是一种挑战,毕竟权衡的过程,也是思考辩证的过程。
1065
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
