经济不景气，预算被消减，安全预算也因为较低的投资回报率而被限制，随着管理层不断减少IT和信息安全项目的预算，IT人员必须学习如何充分利用有限的资金来加强安全性。

　　现实情况是，在当今经济环境下，信息安全人员必须以较少的资金做更多的事情，甚至往往没有足够的内部人员来支持企业的业务要求。那么，在这种情况下，我们该如何保护网络安全?这里我们将为大家提供五个诀窍来充分利用有效的资金，实现少花钱多办事。

　　秘诀1：把握全局

　　在企业内部主要有几个不同的部门承担着信息安全的责任，因此在召开信息安全会议时，与会者必须包含这些部门的代表。

　　首先需要确定除信息安全部门外与信息安全相关的部门，例如审计、IT、人力资源和法律，以确保现有的信息安全计划是否符合他们的要求，并加以巩固。你需要尽可能地说明你的需要和要求，然后看看其他部门如何规划以满足他们的要求，非常好的状态就是利用各部门的资源来实现共同的目标。

　　例如，如果你有一个PCI(支付卡行业)计划，那么你知道需要对哪些人进行培训来执行外部渗透测试吗?你不需要雇佣外部人员来满足11.3要求，你只需要确保公司员工能够准确检查环境，然后与PCI审查员以及内部审计组协作来确定他们能否接受报告。这样可以尽可能多的为应用安全测试或者需要专业支持的项目节省成本。