アンドロイド

難しい時代に情報セキュリティを切り破り、生き残ることができますか?

Лес кривых деревьев в Польше, без объяснения почему?

Лес кривых деревьев в Польше, без объяснения почему?
Anonim

一部のアナリストは、実際にはIT支出全体のうち、少なくとも今年はセキュリティ支出が増加すると予想していますが、一部のCIOは、かつて考えられなかったアイデア調査会社Spire Securityのアナリスト、ピート・リンドストロム氏は、「世界的な景気後退の中で企業がコスト削減を目指す中、セキュリティ予算を削減している。 「セキュリティをコストセンター内のコストセンターと考えるなら、セキュリティは始めるのに最適な場所です」と彼は付け加えます。南カリフォルニア大学クリティカル情報基盤保護研究所の専務理事であるチャーリー・マイスター氏は、「ボトムラインを推進するためにセキュリティを犠牲にしている企業があります。金融サービス業界のクライアントを抱えているセキュリティ会社のHBGaryのCTO、リッチ・カミングス氏は、「過去6ヶ月間で大幅な削減が見られた」と語った。[

] [ITコストを削減しようとしている? InfoWorld

はあなたが間違って見逃している可能性のある7つのアイデアを明らかにする。] [その他の情報:Windows PCからマルウェアを削除する方法] セキュリティを危険にさらす危険性は、セキュリティ違反が悲惨なものになる可能性があることです。 Ponemon Instituteは、データ侵害の平均費用を670万ドルで賄っています。

しかし、お金がない場合、あなたは選択肢がないかもしれません。専門家は、リスク姿勢を本当に理解している努力をしている企業は、リスクを増大させることなく支出を減らすことができると言う。セキュリティを真剣に受けている企業は、セキュリティコストをどう削減するかについても同様に賢明になるとUSCのマイスター氏は述べています。残念ながら、このポジションにある企業は例外的です。「私は、十分な企業がリスクプロファイルを管理しているとは思えません。 "

セキュリティを安全にするにはどうすればいいですか?

Shadowserverプロジェクトなどの無料プロジェクトから情報を払うのではなく、セキュリティインテリジェンスを取得する方法があります。セキュリティを維持し、コストを削減

オープンソースソフトウェアの使用は、特に中小企業向けのセキュリティコストを削減するのに最適な場所になるとSpireのLindstrom氏は述べています。企業は、より少ない費用で同等のセキュリティツールを手に入れることができます。 「この製品が十分にコモディティ化されており、人々が十分に熟練すれば、この段階ではオープンソースのアプリケーションを検討するのは不合理ではない」と彼は言います。

例えば、ClamAVアンチウイルスソフトウェアとSnort侵入検知システムオープンソースのセキュリティ情報管理のセキュリティイベント管理ソフトウェアと同様に、広く使われているオープンソースのウイルス対策製品の2つです。完全なディスク暗号化のためにお金を払っていない企業は、別のオープンソースプロジェクト。 TrueCryptには集中管理機能がないため、TrueCryptはニューハンプシャー州高等教育援助基金の情報セキュリティ責任者、Morey Straus氏は述べていますが、一部の企業では機能します。

セキュリティのアウトソーシングクラウド現金で縛られた組織の場合、セキュリティプロセスを家から外すことはお金の節約につながります。 Forrester Researchは、クラウドコンピューティングサービスを利用してセキュリティ製品を置き換えることを検討しているとStraus氏は指摘する。 Forresterは、電子メールとWebフィルタリングが今日最も人気のある管理されたセキュリティサービスであるとしていますが、脆弱性の評価とイベント監視のためにクラウドに移行する企業が増えると予測しています。

ツールを購入するのではなく、しかし、ストラウス氏によれば、費用をかけずにセキュリティ姿勢を改善したい企業にとって、情報セキュリティ意識向上プログラムを推進する時間を取ることは、大きな時間を払うことができるという。 「これはあなたができる最も簡単で効果的なものの1つに過ぎず、費用はほとんどかかりません」Strausは彼の組織である学生ローン提供者の2つの段階でこれを行ったと言います。最初に、彼はユーザーのための良いセキュリティ実践を概説した大量のプレゼンテーションから始めました。彼はその後、二者間の議論の多くとして記述した部署別の会議に従った。 「私は従業員がリスクと可能性のある落とし穴の一部を私に分かち合うことができる」と彼は語った。アナリストたちは、手作業を削減することは、スマートな企業がコストを削減し、スタッフのリソースを集中させるための1つの方法だと述べています。

幸いなことに、多くのITショップは厳しい決断を強いられていませんセキュリティの支出をどこで削減するかについてはまだまだです。 Forrester Researchによると、今年のIT予算予算は、2008年の11.7%に対し、IT予算全体の平均で12.6%とわずかに増加している。しかしIT予算は2009年に3.1%減少すると予想されている。相対的な言葉で大きなジャンプ。