어려운시기에 정보 보안을 해소하고 살아남을 수 있습니까?

"보안을 코스트 센터 내의 비용 센터로 생각하면 보안은 시작하기 좋은 곳입니다."라고 그는 덧붙입니다. "중요한 수익을 창출하기 위해 보안을 할인하는 회사가 있습니다."라고 Southern California의 정보 인프라 보호 연구소 (Institute of Critical Information Infrastructure Protection)의 전무 이사 인 Charlie Meister는 말합니다. 금융 서비스 업계의 고객을 보유하고있는 보안 회사 인 HBGary의 CTO 인 Rich Cummings는 "지난 6 개월 동안 상당한 감소를 보았습니다."[

] [IT 비용을 절감하려고 노력하고 있습니까? InfoWorld

는 간과 할 수있는 7 가지 쉬운 아이디어를 밝혀줍니다.] [추가 정보: Windows PC에서 악성 코드를 제거하는 방법]

보안을 해칠 위험은 보안 침해가 치명적일 수 있다는 것입니다. Ponemon Institute는 데이터 유출의 평균 비용을 670 만 달러로 책정합니다.

하지만 돈이 없으면 선택의 여지가 없습니다. 전문가들은 자신의 위험 자세를 정말로 이해하는 데 열심히 노력한 기업이 위험을 증가시키지 않으면 서 지출을 줄일 수 있다고 말합니다. 그리고 보안을 심각하게 받아 들인 기업은 보안 비용을 절감하는 방법에 똑같이 똑똑 할 수 있다고 USC의 마이스터는 말합니다. 슬프게도, 그는이 위치에있는 회사들은 예외적인데, "충분한 회사가 위험 프로필을 관리하는 데 큰 역할을하지 못했다고 생각합니다. 누군가가 랩톱을 잃을 때까지는 실제로 발생하지 않습니다. "

보안을 안전하게 어떻게 줄입니까?

한 가지 방법은 정보를 지불하는 대신 Shadowserver 프로젝트와 같은 무료 프로젝트에서 보안 인텔리전스를 얻는 것입니다.

오픈 소스 도구 보안 유지, 비용 절감

오픈 소스 소프트웨어의 사용은 특히 중소기업을위한 보안 비용 절감에 큰 도움이 될 수 있다고 Spire의 Lindstrom은 말합니다. 기업은 적은 비용으로 동일한 보안 도구를 얻을 수 있습니다. "제품이 충분히 상품화되어 있고 사람들이 충분히 숙련되어 있다면 오픈 소스 애플리케이션을 고려하는 것이 게임의이 단계에서 무리가있는 것은 아닙니다."라고 그는 말합니다. 예를 들어, ClamAV 안티 바이러스 소프트웨어와 Snort 침입 탐지 시스템 오픈 소스 보안 정보 관리 보안 이벤트 관리 소프트웨어와 같이 널리 사용되는 두 가지 오픈 소스 안티 바이러스 제품입니다. 전체 디스크 암호화 비용을 지불하지 않는 회사는 TrueCrypt를보고 싶을 수 있습니다. 소스 프로젝트. TrueCrypt는 중앙 집중식 관리 기능이 없으므로 TrueCrypt는 뉴햄프셔 고등 교육 지원 재단 (New Hampshire Higher Education Assistance Foundation)의 정보 보안 담당자 인 모레이 스트라우스 (Morey Straus)는 말하며 "일부 환경에서는 TrueCrypt가 작동하지 않습니다"라고 말했습니다.

클라우드

현금이 부족한 조직의 경우 보안 프로세스를 집 밖으로 옮기는 것이 비용 절감 효과가 있습니다. Straus는 "클라우드 컴퓨팅 서비스를 통해 일부 보안 제품을 대체 할 수 있습니다."라고 포레스터 리서치 (Forrester Research)는 클라우드 기반 관리 보안 서비스로 이동하는 회사의 28 %가 비용을 절감하기 위해이를 수행한다고보고합니다. Forrester는 오늘날 전자 메일 및 웹 필터링이 가장 널리 사용되는 관리 보안 서비스이지만 취약성 평가 및 이벤트 모니터링을 위해 더 많은 비즈니스가 클라우드로 이동할 것으로 예상하고 있습니다.

도구를 구매하는 대신에 지력 사용 그러나 Straus에 따르면 돈을 지출하지 않고 보안 상태를 개선하고자하는 기업의 경우 정보 보안 인식 프로그램을 홍보하는 데 많은 시간을 할애 할 수 있다고합니다. "이것은 당신이 할 수있는 가장 쉽고 효과적인 일 중 하나 일뿐입니다. 비용은 거의 들지 않습니다."Straus는 학생 대출 기관인 그의 조직에서 이것을 두 단계로 수행했다고 말했습니다. 첫째, 그는 사용자를위한 좋은 보안 관행을 설명하는 대량 프레젠테이션을 시작했습니다. 그는 부서 간 회의를 뒤따 랐습니다. 부서 간 회의는 양방향 토론으로 설명했습니다. 그는 "직원들에게 위험과 가능한 함정을 나에게 알려줄 수있다"고 말했다. 분석가들은 수동 프로세스를 줄이면 현명한 기업이 비용을 줄이고 직원 자원을 집중시킬 수있는 한 가지 방법이라고 분석가들은 말합니다.

다행스럽게도 많은 IT 업계가 어려운 결정을 내리지 않고 있습니다 보안 지출을 줄일 수있는 부분이 있습니다. 포레스터 리서치에 따르면 보안은 IT 예산 예산 중 올해 IT 예산 예산에서 차지하는 비중이 2008 년 11.7 %에 비해 평균 12.6 %로 약간 더 높을 것이라고한다. 그러나 IT 예산은 2009 년 3.1 % 감소 할 것으로 예상된다. 상대적으로 큰 도약.