秘诀2: 雇佣必要的专业人员,而不是想要的
很多企业认为一次性花费(购买技术)能够解决问题,但是实际上,集成、部署、培训和维护都是非常昂贵的。
如果你不具备内部专业人员来支持你所购买的软件,那么为什么不考虑雇佣具备专业技术的外部公司来维护系统软件呢?至少,你可以从他们的操作中学习相关专业技术,以便更好的规划未来解决方案。
让我们以内部扫描需求作为一个例子。根据PCI DSS的要求,你可能需要一台扫描仪来满足要求,但是,可能没有专业的人员来运行和维护扫描仪,拥有技术往往只是成功的一半
业务要求依然存在,但是企业却没有专业人员来操作设备,企业在购买扫描仪前可以尝试外包扫描一年来评估所有的解决方案,这样可以帮助企业评估长期业务要求和检查企业是否能够利用内部解决方案(这个例子中是指扫描仪)或者管理安全服务供应商(MSSP)提供非常好的业务支持,同时还可以让企业继续将重点放在业务需求上。