Μπορείτε να μειώσετε την ασφάλεια των πληροφοριών σε δύσκολους καιρούς και να επιζήσετε;

Παρόλο που ορισμένοι αναλυτές αναμένουν ότι οι δαπάνες για την ασφάλεια θα αυξηθούν φέτος - τουλάχιστον ως ποσοστό των συνολικών δαπανών πληροφορικής - ορισμένοι επικεφαλής των επιχειρήσεων επικεντρώνουν σοβαρά την αδιαμφισβήτητη ιδέα από τον περιορισμό των προϋπολογισμών ασφαλείας, καθώς οι επιχειρήσεις θέλουν να μειώσουν το κόστος κατά τη διάρκεια αυτής της παγκόσμιας ύφεσης.

«Σχεδόν σίγουρα οι άνθρωποι αντιμετωπίζουν περικοπές», λέει ο Pete Lindstrom, αναλυτής της ερευνητικής εταιρείας Spire Security. "Αν σκεφτείτε την ασφάλεια ως κέντρο κόστους στο κέντρο κόστους […], τότε η ασφάλεια είναι ένα εξαιρετικό μέρος για να ξεκινήσετε", προσθέτει. "Υπάρχουν εταιρείες που προεξοφλούν την ασφάλειά τους για να προωθήσουν την κατώτατη γραμμή", λέει ο Charlie Meister, εκτελεστικός διευθυντής του Ινστιτούτου για την Προστασία Υποδομών Ζωτικής Σημασίας του Πανεπιστημίου της Νότιας Καλιφόρνιας. "Έχω δει μια αρκετά σημαντική μείωση κατά τους τελευταίους έξι μήνες", λέει ο Rich Cummings, CTO της HBGary, μιας εταιρείας ασφάλειας που έχει πελάτες στον κλάδο των χρηματοπιστωτικών υπηρεσιών.

[Προσπαθώντας να μειώσει το κόστος πληροφορικής; Το InfoWorld αποκαλύπτει 7 εύκολες ιδέες που ίσως έχετε παραβλέψει.]

[Περαιτέρω ανάγνωση: Πώς να αφαιρέσετε το κακόβουλο λογισμικό από τον υπολογιστή σας με Windows]

Ο κίνδυνος της περικοπής της ασφάλειας είναι ότι μια παραβίαση ασφαλείας μπορεί να είναι καταστροφική. Το Ινστιτούτο Ponemon αναφέρει το μέσο κόστος μιας παραβίασης δεδομένων στα 6,7 εκατομμύρια δολάρια.

Αλλά ίσως δεν έχετε άλλη επιλογή αν τα χρήματα δεν είναι εκεί. Οι ειδικοί λένε ότι οι εταιρείες που έχουν κάνει τη σκληρή δουλειά για να κατανοήσουν πραγματικά την στάση κινδύνου μπορούν να περιορίσουν τις δαπάνες χωρίς να αυξάνουν τον κίνδυνο. Και οι εταιρείες που έχουν πάρει σοβαρά την ασφάλεια μπορούν να είναι εξίσου έξυπνες για το πώς μειώνουν το κόστος ασφαλείας τους, λέει ο Meister της USC. Δυστυχώς, σημειώνει ότι οι εταιρείες που βρίσκονται σε αυτή τη θέση είναι εξαιρετικές: «Δεν νομίζω ότι αρκετές εταιρείες έχουν κάνει πολύ καλή δουλειά για να διαχειριστούν το προφίλ κινδύνου τους και δεν συμβαίνουν πραγματικά γι 'αυτούς μέχρι κάποιος να χάσει έναν φορητό υπολογιστή.

Πώς να κόψετε την ασφάλεια με ασφάλεια;

Μια μέθοδος είναι να αποκτήσετε πληροφορίες ασφάλειας από δωρεάν έργα, όπως το πρόγραμμα Shadowserver, αντί να πληρώσετε τις πληροφορίες, λέει ο Cummings. η χρήση λογισμικού ανοικτής πηγής μπορεί επίσης να αποτελέσει εξαιρετικό μέρος για να μειωθεί το κόστος ασφάλειας - ειδικά για μικρές και μεσαίες επιχειρήσεις, λέει ο Lindstrom της Spire. Επιτρέπουν στις επιχειρήσεις να αποκτήσουν ισοδύναμα εργαλεία ασφάλειας για λιγότερα χρήματα. "Εάν το προϊόν είναι αρκετά εμπορευματοποιημένο και οι άνθρωποι σας είναι αρκετά ικανός, δεν είναι παράλογο σε αυτό το στάδιο του παιχνιδιού να εξεταστούν εφαρμογές ανοιχτού κώδικα", λέει.

Για παράδειγμα, το λογισμικό προστασίας από ιούς ClamAV και το σύστημα ανίχνευσης εισβολής Snort είναι δύο ευρέως χρησιμοποιούμενα προϊόντα ανοιχτού κώδικα κατά των ιών, όπως είναι το λογισμικό διαχείρισης συμβάντων ασφάλειας διαχείρισης ανοικτού κώδικα. Οι εταιρείες που δεν έχουν τα χρήματα για να πληρώσουν για πλήρη κρυπτογράφηση δίσκων ίσως θελήσουν να δουν το TrueCrypt, ένα άλλο ανοιχτό πηγής. Λόγω του ότι δεν διαθέτει κεντρικές δυνατότητες διαχείρισης, το TrueCrypt "δεν θα είναι κατάλληλο για κάθε περιβάλλον", λέει ο Morey Straus, αξιωματικός ασφάλειας πληροφοριών στο Ίδρυμα Βοήθειας για Ανώτατη Εκπαίδευση του Νιου Χάμσαϊρ, αλλά λειτουργεί για ορισμένους. το σύννεφο

Για τις οργανώσεις που δέχονται τα χρήματα, η μετακίνηση των διαδικασιών ασφαλείας έξω από το σπίτι μπορεί να είναι χρήματα. "Αναζητήστε τις υπηρεσίες cloud computing για να αντικαταστήσετε μερικά προϊόντα ασφαλείας", λέει ο Straus.

Η Forrester Research αναφέρει ότι το 28 τοις εκατό των εταιρειών που μετακινούνται σε υπηρεσίες ασφαλείας που διαχειρίζονται το cloud κάνουν έτσι για να μειώσουν το κόστος. Αν και το ηλεκτρονικό ταχυδρομείο και το φιλτράρισμα στο Web είναι οι πιο δημοφιλείς διαχειριζόμενες υπηρεσίες ασφάλειας σήμερα, ο Forrester προβάλλει ότι περισσότερες επιχειρήσεις θα μετακινηθούν στο cloud για την αξιολόγηση ευπάθειας και την παρακολούθηση συμβάντων

Χρήση πνευματικής ενέργειας αντί να αγοράσει εργαλεία Αλλά για τις εταιρείες που θέλουν να βελτιώσουν την στάση τους στην ασφάλεια χωρίς να ξοδέψουν χρήματα, ο χρόνος για να προωθήσει ένα πρόγραμμα ευαισθητοποίησης για την ασφάλεια πληροφοριών μπορεί να αποπληρώσει το μεγάλο χρονικό διάστημα, σύμφωνα με τον Στράους. "Αυτό είναι μόνο ένα από τα ευκολότερα, πιο αποτελεσματικά πράγματα που μπορείτε να κάνετε και δεν κοστίζει πολύ."

Ο Straus λέει ότι το έκανε σε δύο φάσεις στην οργάνωση του, φορέα παροχής δανείου σπουδαστών. Πρώτον, ξεκίνησε με μια μαζική παρουσίαση που περιγράφει καλές πρακτικές ασφαλείας για τους χρήστες του. Στη συνέχεια ακολούθησε συνεδριακές συναντήσεις, τις οποίες περιέγραψε ως μια αμφίδρομη συζήτηση. «Είμαι σε θέση να βοηθήσω τους εργαζόμενους να μοιραστούν με μερικούς από τους κινδύνους και πιθανές παγίδες», είπε. «Οι συναντήσεις αυτές είναι πολύ επωφελείς».

Οι αναλυτές λένε ότι η μείωση των χειρωνακτικών διαδικασιών είναι ένας τρόπος που οι έξυπνες επιχειρήσεις μπορούν να μειώσουν το κόστος και να στρατολογήσουν ξανά το προσωπικό.

Ευτυχώς, πολλά καταστήματα πληροφορικής δεν υποχρεώνονται να κάνουν τις δύσκολες αποφάσεις μόλις τώρα για το πού να μειώσετε τις δαπάνες για την ασφάλεια. Η Forrester Research αναφέρει ότι η ασφάλεια θα αποκτήσει φέτος ένα ελαφρώς μεγαλύτερο ποσοστό δολαρίων προϋπολογισμού πληροφορικής - κατά μέσο όρο 12,6% των συνολικών δαπανών πληροφορικής, σε σύγκριση με 11,7% το 2008. Ωστόσο, επειδή οι προϋπολογισμοί πληροφορικής αναμένεται να μειωθούν κατά 3,1% το 2009, ένα μεγάλο άλμα σε σχετικούς όρους.