像老手一樣在RSA大會采購
責(zé)編:gltian |2019-03-20 11:20:52以企業(yè)安全專業(yè)人士和供應(yīng)商側(cè)人員的經(jīng)驗來看,做安全采購決策的時候很容易掉坑。
這個月召開的RSA大會云集700+供應(yīng)商,各種營銷陷阱更是避無可避。很多人都會說,參會就是去學(xué)習(xí)和社交的,關(guān)供應(yīng)商什么事?誠然,學(xué)習(xí)和結(jié)識專業(yè)人士是各種會議最有價值的部分,但聽聽新技術(shù)和新興趨勢討論也很有趣,而且逛逛展廳往往能也能有所收獲。
不過,展會套路深,如果你是帶著一顆采購的心在逛各個展位,一些簡單的守則能幫你做出更明智的決策,比如近藤麻理惠的采購指南。運用麻理惠的方法,你能像個精明的老手一樣在RSA大會上從容采購。
1. 設(shè)想你到底想要什么
有些聰明的客戶拒絕踏入大會展區(qū),更偏愛與供應(yīng)商一對一交流。這是保持專注的好辦法。至少,在進(jìn)入展區(qū)前你得對自己想要的東西有個概念。如若不然,即便你原本沒想要AI用戶配置,也不確定機器學(xué)習(xí)怎么應(yīng)用到暗網(wǎng)爬取上;只要踏入供應(yīng)商展位,被他們留下了你的信息,就準(zhǔn)備好接收滿是時髦行話的電子郵件,等著明年踩坑吧。
2. 確定是因公還是因私而買
麻理惠問:“這東西是為公司買的還是為我個人買的?” 在RSA大會上,你得問自己:“是為我的安全運營買的,還是為我的身份管理項目買的?或者,單純因為我自己想來點兒機器學(xué)習(xí)?”
3. 實際感受下你打算買的東西
買衣服要摸其質(zhì)感,試穿其大小,購買安全產(chǎn)品也要看看適不適合自己的使用場景。每家供應(yīng)商都覺得自己的產(chǎn)品是世界上最棒的,但如果他們告訴你自家產(chǎn)品適用于全部用例,那絕對是在騙你。尖端技術(shù)不適用于客戶環(huán)境的例子并不鮮見,要么規(guī)模不合適,要么單純不支持客戶的用例。
4. 無視不合身的衣服
大多數(shù)信息安全供應(yīng)商都很清楚自家產(chǎn)品的市場定位,更成熟的供應(yīng)商則善于把產(chǎn)品塞進(jìn)給定市場。面向中小企業(yè)和面向大企業(yè)的產(chǎn)品天差地別。很多中小企業(yè)曾經(jīng)覺得專為小公司推出的產(chǎn)品太低端而選擇了面向大企業(yè)的產(chǎn)品,結(jié)果很快就因為小團(tuán)隊無法有效管理復(fù)雜系統(tǒng)而不堪重負(fù)。也有大企業(yè)貪圖低價而購買了簡化版產(chǎn)品,然后適應(yīng)得萬分艱難,總是束手束腳。
5. 貨比三家
在做出采購決策前調(diào)查供應(yīng)商情況太重要了。不少公司都后悔過自己的產(chǎn)品采購選擇。讓他們后悔的采購選擇幾乎都是在缺乏全面調(diào)查就愛上某家供應(yīng)商產(chǎn)品功能的情況下做出的。不是每家公司企業(yè)都有資源做全面而深入的市場調(diào)查,也沒有必要每次都這么做,但至少,做決策前緩一緩,貨比三家,大體了解下市場行情。
6. 別跟朋友或家人一塊兒逛
《紐約客》指出:把購物當(dāng)社交很容易滑入不謹(jǐn)慎的購買習(xí)慣。
即便是在信息安全領(lǐng)域,社交壓力對采購決策的影響也比我們意識到的大。因為供應(yīng)商邀請你參加名人聚會就答應(yīng)去看演示或簽下試用是不合適的。但這種事經(jīng)常發(fā)生。別讓名人光環(huán)影響了你的決策。
7. 接受當(dāng)前的規(guī)模
麻理惠強調(diào)只會買適合自己當(dāng)前所需的東西。信息安全世界中,我們總是買了超出自己當(dāng)前所需的——無論是在數(shù)量上還是在功能上。千萬別因為 “我們總會達(dá)到這個級別” 或者 “供應(yīng)商的優(yōu)惠太誘人了” 而買下太多的用戶數(shù)或每日流量。好供應(yīng)商在你后續(xù)購買的時候還會給你初次訂閱時類似的優(yōu)惠額度。如果供應(yīng)商鼓動你買超出部署幾個月內(nèi)所需的套餐,那就值得再斟酌斟酌了。
8. 別等特價品
都想等打折,但便宜沒好貨。長遠(yuǎn)來看,貪便宜買下的東西往往并不能賦予你最優(yōu)的性價比,只有最符合你需求的東西才是最優(yōu)選擇。很多公司都遵從嚴(yán)格的購買原則:挑單價最低的 (在審了好幾頁需求之后) 。確實,公正的采購流程是公司必備,采購團(tuán)隊也能為公司省下很多錢。但從長遠(yuǎn)看,絕對低價的東西幾乎不能提供最低的總體擁有成本。
9. 別買不必要的東西
冷板凳軟件對客戶沒好處,對供應(yīng)商自己也沒好處。我們都買過沒發(fā)揮全部功用的產(chǎn)品,很多情況下這是因為我們購買了超出公司當(dāng)前成熟度的東西。比如說,如果你的安全運營中心(SOC)無法跟上你入侵檢測系統(tǒng)(IDS)的分揀規(guī)則,那么購買基于機器學(xué)習(xí)的異常檢測只會讓情況更糟。如果現(xiàn)在就沒有方便集中日志的過程,那引入下一代SIEM就與引入大麻煩無異。
或許最佳產(chǎn)品采購方式就是應(yīng)用近藤麻理惠的方法——清除不需要的東西,或者說,“清理”生活,凡是不能愉悅身心的東西統(tǒng)統(tǒng)扔掉或不買。
同樣的方法適用于我們的安全項目。安全部門常深陷50-100種不能無縫配合的工具,需要極大的人力資源投入運營。專注整合產(chǎn)品集,去掉那些不能提升效率的產(chǎn)品,才能充分發(fā)揮現(xiàn)有安全產(chǎn)品棧的最佳效能,減輕安全部門壓力,提升公司整體效率。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧