Bạn có thể cắt giảm an ninh thông tin trong thời gian khó khăn và tồn tại không?

tiết lộ

7 ý tưởng dễ dàng mà bạn có thể đã bỏ qua.]

[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn] Nguy cơ cắt bảo mật là vi phạm an ninh có thể là thảm họa. Học viện Ponemon giảm chi phí trung bình của một vụ vi phạm dữ liệu là 6,7 triệu đô la. Nhưng bạn có thể không có lựa chọn nào nếu tiền không có ở đó. Các chuyên gia nói rằng các công ty đã thực hiện công việc khó khăn của việc thực sự hiểu được tư thế rủi ro của họ có thể cắt giảm chi tiêu mà không làm tăng rủi ro. Và các công ty đã thực hiện an ninh nghiêm túc có thể được thông minh như nhau về cách họ giảm chi phí an ninh của họ, Meister của USC nói. Đáng buồn thay, ông lưu ý, các công ty ở vị trí này là đặc biệt: "Tôi không nghĩ rằng đủ công ty đã thực hiện một công việc tuyệt vời để quản lý hồ sơ rủi ro của họ. Và nó không thực sự xảy ra [cho họ] cho đến khi ai đó mất một máy tính xách tay Cummings nói:

Một cách để bảo mật thông tin của bạn khỏi các dự án miễn phí, chẳng hạn như dự án Shadowserver, thay vì trả tiền cho thông tin, Cummings nói. Bảo vệ an ninh, cắt giảm chi phí

Việc sử dụng phần mềm nguồn mở cũng có thể là một nơi tuyệt vời để cắt giảm chi phí an ninh - đặc biệt là cho các doanh nghiệp vừa và nhỏ, theo Lindstrom của Spire. Họ cho phép các doanh nghiệp có được các công cụ bảo mật tương đương với số tiền ít hơn. "Nếu sản phẩm được hàng hóa đủ và người của bạn đủ kỹ năng, nó không phải là không hợp lý ở giai đoạn này của trò chơi để xem xét các ứng dụng nguồn mở", ông nói.

Ví dụ, phần mềm chống vi-rút ClamAV và hệ thống phát hiện xâm nhập Snort là hai sản phẩm chống virus mã nguồn mở được sử dụng rộng rãi, cũng như phần mềm quản lý sự kiện bảo mật quản lý thông tin mã nguồn mở.

Các công ty không có tiền để thanh toán toàn bộ ổ đĩa có thể muốn xem TrueCrypt dự án nguồn. Bởi vì nó thiếu khả năng quản lý tập trung, TrueCrypt là "không phù hợp với mọi môi trường", Morey Straus, một nhân viên an ninh thông tin của Quỹ hỗ trợ giáo dục đại học New Hampshire, cho biết, nhưng nó có hiệu quả đối với một số người. đám mây

Đối với các tổ chức bị ràng buộc tiền mặt, việc chuyển các quy trình bảo mật ra khỏi nhà có thể là một công cụ tiết kiệm tiền. "Tìm kiếm các dịch vụ điện toán đám mây để thay thế một số sản phẩm bảo mật", Straus khuyến cáo.

Forrester Research cho biết 28% các công ty chuyển sang dịch vụ bảo mật được quản lý trong đám mây làm như vậy để cắt giảm chi phí. Mặc dù e-mail và lọc Web là các dịch vụ bảo mật được quản lý phổ biến nhất hiện nay, Forrester dự đoán rằng nhiều doanh nghiệp sẽ chuyển sang đám mây để đánh giá tổn thương và theo dõi sự kiện. Sử dụng trí tuệ thay vì mua các công cụ

Nhưng đối với các công ty muốn cải thiện tư thế an ninh của họ mà không cần tốn tiền, dành thời gian để thúc đẩy một chương trình nhận thức an ninh thông tin có thể trả hết thời gian lớn, theo Straus. "Đó chỉ là một trong những điều đơn giản nhất, hiệu quả nhất bạn có thể làm và chi phí rất ít".

Straus nói rằng ông đã làm điều này trong hai giai đoạn tại tổ chức của mình, một nhà cung cấp cho vay sinh viên. Đầu tiên, ông bắt đầu với một bài thuyết trình đại chúng nêu rõ các thực hành bảo mật tốt cho người dùng của mình. Sau đó, ông tiếp tục với các cuộc họp của bộ, mà ông mô tả như là một cuộc thảo luận hai chiều. "Tôi có thể khiến nhân viên chia sẻ với tôi một số rủi ro và những cạm bẫy có thể xảy ra", ông nói. "Những cuộc họp đó rất có lợi."

Các nhà phân tích nói rằng cắt giảm quy trình thủ công là một cách mà các công ty thông minh có thể giảm chi phí và tập trung nguồn nhân lực. May mắn thay, nhiều cửa hàng CNTT không bị buộc phải đưa ra quyết định khó khăn chỉ là về nơi để cắt giảm chi tiêu an ninh. Forrester Research nói rằng bảo mật sẽ nhận được một tỷ lệ phần trăm ngân sách CNTT lớn hơn một chút trong năm nay - trung bình, 12,6% tổng chi tiêu CNTT, so với 11,7% trong năm 2008. Nhưng vì ngân sách CNTT dự kiến ​​giảm 3,1% trong năm 2009, đó là một bước nhảy lớn về mặt tương đối.