[พยายามตัดค่าใช้จ่ายด้านไอที? InfoWorld

7 แนวคิดง่ายๆที่คุณอาจมองข้าม]

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากพีซีที่ใช้ Windows ของคุณ]

ความเสี่ยงของการตัดการรักษาความปลอดภัยคือการละเมิดความปลอดภัยอาจเป็นอันตรายได้ สถาบัน Ponemon ตั้งค่าใช้จ่ายเฉลี่ยในการละเมิดข้อมูลที่ 6.7 ล้านเหรียญ แต่คุณอาจไม่มีทางเลือกใดหากไม่มีเงินอยู่ ผู้เชี่ยวชาญกล่าวว่า บริษัท ต่างๆที่ทำผลงานอย่างหนักในการทำความเข้าใจท่าทีความเสี่ยงของตนจริงๆสามารถลดค่าใช้จ่ายโดยไม่เพิ่มความเสี่ยง และ บริษัท ต่างๆที่ได้รับการรักษาความปลอดภัยอย่างจริงจังก็สามารถที่จะฉลาดอย่างเท่าเทียมกันเกี่ยวกับวิธีการลดต้นทุนด้านความปลอดภัย Meister ของ USC กล่าว น่าเสียดายที่เขาตั้งข้อสังเกตว่า บริษัท ที่อยู่ในตำแหน่งนี้เป็นพิเศษ: "ฉันไม่คิดว่า บริษัท พอจะจัดการงานของพวกเขาได้อย่างมีประสิทธิภาพและไม่ได้เกิดขึ้นกับพวกเขาจนกว่าจะมีใครสูญเสียแล็ปท็อป ดังนั้นคุณลดความปลอดภัยได้อย่างไร?

วิธีหนึ่งคือการได้รับความชาญฉลาดจากโปรเจกต์ฟรีเช่นโครงการ Shadowserver แทนที่จะจ่ายเงินให้กับข้อมูล Cummings กล่าว

เครื่องมือโอเพนซอร์ส รักษาค่ารักษาความปลอดภัยลดค่าใช้จ่าย

การใช้โอเพนซอร์สซอฟท์แวร์ยังเป็นโอกาสที่ดีในการลดต้นทุนด้านความปลอดภัยโดยเฉพาะอย่างยิ่งสำหรับธุรกิจขนาดเล็กและขนาดกลาง Lindstrom ของ Spire กล่าว พวกเขาปล่อยให้ธุรกิจได้รับเครื่องมือรักษาความปลอดภัยเทียบเท่ากับเงินน้อยลง "ถ้าผลิตภัณฑ์มีสินค้าเพียงพอและคนของคุณมีฝีมือพอจะไม่สมควรที่ขั้นตอนนี้ของเกมจะต้องพิจารณาแอพพลิเคชันโอเพ่นซอร์ส" เขากล่าว "

ตัวอย่างเช่นซอฟต์แวร์ป้องกันไวรัส ClamAV และระบบตรวจจับการบุกรุกของ Snort เป็นผลิตภัณฑ์ป้องกันไวรัสโอเพนซอร์สสองประเภทที่ใช้กันอย่างแพร่หลายเช่นเดียวกับซอฟต์แวร์การจัดการเหตุการณ์ด้านความปลอดภัยข้อมูลโอเพนซอร์สการจัดการข้อมูล

บริษัท ที่ไม่มีเงินในการเข้ารหัสดิสก์เต็มรูปแบบอาจต้องการดู TrueCrypt อีกแบบหนึ่ง source project เนื่องจากขาดความสามารถในการจัดการแบบรวมศูนย์ TrueCrypt "ไม่เหมาะสำหรับทุกสภาพแวดล้อม" Morey Straus เจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ New Hampshire High Education Assistance Foundation กล่าว แต่ก็สามารถทำงานได้บางส่วน

การรักษาความปลอดภัยเอาท์ซอร์ส เมฆ สำหรับองค์กรที่ติดสถานะเงินสดการย้ายกระบวนการรักษาความปลอดภัยออกจากบ้านอาจเป็นตัวประหยัดเงิน "มองไปที่บริการคอมพิวเตอร์คลาวด์เพื่อแทนที่ผลิตภัณฑ์รักษาความปลอดภัยบางอย่าง" Straus แนะนำ

Forrester Research รายงานว่า 28 เปอร์เซ็นต์ของ บริษัท ที่ย้ายเข้าไปอยู่ในระบบรักษาความปลอดภัยที่มีการจัดการในเมฆทำเพื่อลดค่าใช้จ่าย แม้ว่าระบบอีเมลและการกรองเว็บเป็นบริการรักษาความปลอดภัยที่มีการจัดการที่เป็นที่นิยมมากที่สุดในปัจจุบัน Forrester กล่าวว่าธุรกิจต่างๆจะย้ายไปยังระบบคลาวด์เพื่อประเมินความเสี่ยงและการตรวจสอบเหตุการณ์ด้วย

การใช้กำลังสมาธิแทนการซื้อเครื่องมือ

แต่สำหรับ บริษัท ที่ต้องการปรับปรุงท่าทางความปลอดภัยของตนโดยไม่ต้องใช้จ่ายเงินการสละเวลาในการโปรโมตโปรแกรมสร้างความตระหนักเกี่ยวกับความมั่นคงสารสนเทศสามารถที่จะจ่ายเงินเป็นจำนวนมากได้ตามที่ Straus "นี่เป็นเพียงสิ่งที่ง่ายและมีประสิทธิภาพที่สุดที่คุณสามารถทำได้และเสียค่าใช้จ่ายน้อยมาก" บอกว่าเขาทำในช่วงสองขั้นตอนที่องค์กรของเขาผู้ให้ยืมนักเรียน ก่อนอื่นเขาเริ่มต้นด้วยการนำเสนอแบบกลุ่มโดยสรุปแนวทางปฏิบัติด้านความปลอดภัยที่ดีสำหรับผู้ใช้ของเขา จากนั้นเขาก็ติดตามการประชุมของแผนกซึ่งเขาอธิบายว่าเป็นการอภิปรายสองทาง "ฉันสามารถทำให้พนักงานมีส่วนร่วมกับฉันบางส่วนของความเสี่ยงและข้อผิดพลาดที่เป็นไปได้" เขากล่าว นักวิเคราะห์กล่าวว่าการลดขั้นตอนด้วยตนเองเป็นวิธีหนึ่งที่ บริษัท อัจฉริยะสามารถลดค่าใช้จ่ายและรีเซ็ตทรัพยากรของพนักงานได้อย่างมากร้านค้าไอทีจำนวนมากไม่ได้ถูกบังคับให้ทำการตัดสินใจที่ยากลำบาก เพียงเกี่ยวกับที่จะลดการใช้จ่ายด้านความปลอดภัย Forrester Research กล่าวว่าระบบรักษาความปลอดภัยจะได้รับงบประมาณด้านไอทีที่ใหญ่ขึ้นเล็กน้อยในปีนี้โดยเฉลี่ย 12.6 เปอร์เซ็นต์ของการใช้จ่ายด้านไอทีทั้งหมดเทียบกับ 11.7 เปอร์เซ็นต์ในปี 2551 แต่เนื่องจากงบประมาณด้านไอทีคาดว่าจะลดลง 3.1% ในปี 2009 นั่นคือ กระโดดใหญ่ขึ้นในแง่ญาติ