Security Insights: Back to Basics
[Prøver at trimme IT-omkostninger? InfoWorld
afslører
7 nemme ideer, du måske har overset.] [Yderligere læsning: Sådan fjernes malware fra din Windows-pc] Risikoen for at reducere sikkerheden er, at et sikkerhedsbrud kan være katastrofalt. Ponemon Institute peger de gennemsnitlige omkostninger ved et data brud på $ 6.7 millioner.
Men du kan ikke have noget valg, hvis pengene ikke er der. Eksperter siger, at virksomheder, der har gjort det hårde arbejde for virkelig at forstå deres risikostilling, kan trimme udgifter uden stigende risiko. Og virksomheder, der har taget sikkerhed alvorligt, kan være lige så kloge over, hvordan de reducerer deres sikkerhedsomkostninger, siger USC's Meister. Desværre bemærker han, at de virksomheder, der er i denne position, er ekstraordinære: "Jeg tror ikke nok, at virksomheder har gjort et godt stykke arbejde med at styre deres risikoprofil. Og det sker ikke rigtigt [til dem], indtil nogen taber en bærbar computer. "Så hvordan skærer du sikkerhed sikkert?
En metode er at få din sikkerheds intelligens fra gratis projekter, som f.eks. Shadowserver-projektet, i stedet for at betale for oplysningerne, siger Cummings. bevare sikkerhed, trim omkostninger
Brugen af open source software kan også være et godt sted at reducere sikkerhedsomkostningerne - især for små og mellemstore virksomheder, siger Spire's Lindstrom. De lader virksomheder få tilsvarende sikkerhedsværktøjer til mindre penge. "Hvis produktet er tilstrækkeligt stort, og dine medarbejdere er dygtige nok, er det ikke urimeligt på dette stadium af spillet at overveje open source-applikationer," siger han.
For eksempel ClamAV anti-virus software og Snort intrusion detection system er to almindeligt anvendte open source-antiviruprodukter, ligesom det er Open Source Security Security Management-software til sikkerhedshændelse.
Virksomheder, der ikke har penge til at betale for fuld diskkryptering, vil måske gerne se TrueCrypt, en anden åben kildeprojekt. Fordi det mangler centraliserede styringsfunktioner, vil TrueCrypt "ikke være passende for ethvert miljø", siger Morey Straus, en informationssikkerhedsofficer med New Hampshire Higher Education Assistance Foundation, men det virker for nogle. Outsourcing sikkerhed til skyen
For kontantstrengede organisationer, der flytter sikkerhedsprocesser ud af huset, kan det være en pengebesparende. "Se efter cloud computing-tjenesterne for at erstatte nogle [sikkerhedsprodukter]," anbefaler Straus.
Forrester Research rapporterer, at 28 procent af virksomheder, der flytter til cloud-styrede sikkerhedstjenester, gør det for at reducere omkostningerne. Selvom e-mail og webfiltrering er de mest populære administrerede sikkerhedstjenester i dag, projekterer Forrester, at flere virksomheder vil flytte til skyen for sårbarhedsvurdering og eventovervågning.
Brug af brainpower i stedet for at købe værktøjer Men for virksomheder, der ønsker at forbedre deres sikkerhedsposition uden at bruge penge, kan det være tid for at fremme et informationssikkerhedsbevidsthedsprogram, der betaler for stor tid, ifølge Straus. "Det er bare en af de nemmeste og mest effektive ting, du kan gøre, og det koster meget lidt."
Straus siger, at han gjorde det i to faser hos sin organisation, en studielånsudbyder. For det første startede han med en massepræsentation om god sikkerhedspraksis for sine brugere. Han fulgte derefter afdelingsmøder, som han beskrev som mere af en tovejs diskussion. "Jeg kan få medarbejderne til at dele med mig nogle af risiciene og mulige faldgruber," sagde han. "Disse møder er meget gavnlige."
Analytikere siger, at nedskæring på manuelle processer er en måde, hvorpå smarte virksomheder kan reducere omkostningerne og omdanne personalressourcerne.
Heldigvis er mange IT-butikker ikke nødt til at træffe de hårde beslutninger bare endnu om hvor man skal reducere sikkerhedsudgifterne. Forrester Research siger, at sikkerheden vil få en lidt større andel af IT-budget dollars i år - i gennemsnit 12,6 procent af de samlede it-udgifter, sammenlignet med 11,7 procent i 2008. Men fordi IT-budgetter forventes at falde 3,1 procent i 2009, er det et stort spring i relative udtryk.
Selvom Google, IBM og Apple tilbød klager af gode nyheder i denne uge var for det meste indtjeningsrapporter fra virksomheder, herunder Nokia, Sony, AMD og Ericsson, dystre, der illustrerede omfanget af den globale økonomiske nedtur og dens indflydelse på teknologi salg.
IT-investorer i torsdag blev ramt af en tsunami af indtjeningsrapporter for kvartalet, der sluttede i december. Googles rapport var langt den mest opløftende.
Flere virksomheder vender sig til e-handel for at reducere omkostningerne i forbindelse med økonomisk recession, siger Alibabas administrerende direktør
Kinesisk e-handelssite Alibaba.com rapporterede et fald i fjerde kvartal netto overskud, da selskabet hævede salgs- og marketingomkostninger for at opretholde væksten i konjunkturnedgangen.
Kontorproduktiviteten blomstrer i løbet af ferien. Mange mennesker tager udvidede ferier, og nogle virksomheder slår simpelthen ned. Og de medarbejdere, der rent faktisk viser sig til arbejde? De undviger de timer, der spiller afslappede spil på deres arbejdsstationsbrowsere.
PCWorld indrømmer ikke fravær, laggardisme eller all-around, slutningen af sløvhed. Men hvis du skal spille et browserspil på arbejdspladsen, kan du lige så godt zone ud på en ferie-tema titel. Du ved. Effing Worms - Xmas