在信息安全领域中,如何合理的进行安全投资这个话题一直产生着争议,首先是 FUD 恐惧,不确定性和怀疑,如果说没有一个可以衡量的指标和数据结果,一些企业高管会因为害怕花钱不会继续在安全上进行持续的投入。此后不久,人们就尝试将回报率( ROI)作为安全市场投资的一个衡量指标。但是他与安全其实并没太大的关联,因此实在是没有一个好办法可以将在安全上所投资的金钱用某种只管的形式展现出来。
安全投资产生的价值被形容成一种类似保险的衍产品,因此个人或者企业在每年购买保险的消耗上高达资产本身价值的百分之10,尽管他们没有得到过真正意义上的索赔,他们只是花钱买了一份心安,因为他们知道所有问题的后果都会有这份保险承担,同样,企业在安全上的投资也等同于为其资产不被非法盗用买了一份保险。这份保险的价值你如何衡量?你说他没价值?,但他是有价值的。没有什么地方可以离得开安全,安全的价值很难用货币来直接表达的。
良好的安全实践可以更好的支持业务,可以保证业务蓬勃发展,为业务的发展和壮大提供了一种安全坚实的基础,健全的信息安全不仅降低了风险和成本,同样提供了新的财政收入机会。在过去,安全一直被认为仅在保护(阻止访问,封闭出口,分段,分离系统与网络,拒绝连接)的范围内,而今天,这一观点已经发展到偏重于全球范围内的一种新的通讯方式业务,通过提高推动其业务发展的信息和获取量,每个企业都可以扩大其业务在全球范围内的影响力,而不管企业的规模和发展如何,信息永远是企业中最重要的资产之一,当他需要共享给有权限访问的人群时,安全实践可以将信息提供给那些需要信息的人,而不会将其透露给其他人员。
合理的安全投资,提供业务灵活性
如今,每一家企业都希望将自己经营的产品展现给客户,供应商和合作伙伴,以达到接触更多的人和拓展更多的合作机会,在企业中知识就是力量,你知道的越多就能更好的适应,因此在企业中,强大的安全防护可以深入的了解到在网络上正在发生的事情,而薄弱的安全防护让许多企业忽视他们日常信息的流动,如果一家企业的竞争对手可以更好的控制其信息,他们将会更有优势,保护一家企业信息可以促进新的商业机会,并且可以高效、安全地管理业务流程时所消耗更少的资源,现代安全技术和实践使工作变得更轻松,而不是更加辛苦。
安全性可以实现更有效的信息流动,因为他是安全的所以公司可以放心的让更多外部人员利用这些信息,而你提供的信息越多,越多的人访问,这就意味着你可以用较少的资源去做更多的事情。公司的发展离不开自动化,而通过适当的安全技术勾践可靠的自动化业务流程,可以让企业更专注自己的核心业务,相互连接的生产力工具提高了运营的效率的新水平,而一个可靠的安全计划可以有效的避免了其中的风险。
合理的安全投资,可降低成本
如今的安全实践确实可以降低成本,例如,信息数据丢失,滥用或者错误的损害可能是非常严重的,猖獗的网络病毒、网站故障、或拒绝服务(DoS)攻击导致服务终端,客户不能进行购买和公司不能进行办理业务,更糟糕的是,网络服务中断可能会导致负面信息的新闻报道。不重视信息安全的后果是非常显著的,披露的安全事件可能会严重的损害公司的名誉,因此需要具备争取并留住客户的能力。
现在越来越多的攻击被归类为,高级持续性威胁(APT)这些攻击的目的重要是在网络中部署恶意软件,而不会被发现,直到达到目的,通常情况下,攻击的目标主要是窃取金融信息,商业机密或者知识产权,而服务或敏感信息泄露可能会导致罚款,费用增加,并且造成公司的声誉以及股价的整体跌损。强大的安全防护降低了信息丢失的可能性,并且提高服务可用性和保密性。
责任编辑:
