Voitko leikata tietoturva vaikeina aikoina ja selviytyä?

Vaikka jotkut analyytikot odottavatkin, että tietoturvamenot nousevat tänä vuonna - ainakin prosenttiosuutena IT-menojen kokonaismäärästä - jotkut tietohallintojohtajat antavat vakavasti ajattelemaan aiemmin käsittämätöntä ajatusta leikkaamaan kustannuksiaan maailmanlaajuisessa taantumassa.

"Lähes varmasti ihmisillä on leikkauksia", kertoo tutkija Spire Securityin analyytikko Pete Lindstrom. "Jos ajattelet turvallisuutta kustannuspaikaksi kustannuspaikassa [IT], niin turvallisuus on hyvä paikka aloittaa", hän lisää. "On olemassa yrityksiä, jotka alentavat tietoturvaansa voidakseen ajaa pohjan", sanoo Etelä-Kalifornian yliopiston Critical Information Infrastructure Protection -instituutin toimitusjohtaja Charlie Meister. "Olen nähnyt melko merkittävän leikkauksen viimeisen puolen vuoden aikana", kertoo Rich Cummings, CPA, HBGaryn turvallisuuspalveluyrityksellä, jolla on asiakkaita rahoituspalvelualalla.

[IT-kustannusten pienentäminen? InfoWorld paljastaa 7 helppoa ideoita, joita saatat jättää huomiotta.]

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Tietoturvan katkaisuvaara on se, että tietoturvaloukkaus voi olla tuhoisaa. Ponemon-instituutti tukee tietojen rikkomisen keskimääräisiä kustannuksia 6,7 ​​miljoonalla dollarilla.

Mutta sinulla ei ehkä ole valinnanvaraa, jos rahat eivät ole siellä. Asiantuntijat sanovat, että yritykset, jotka ovat tehneet kovaa työtä todella ymmärtämään riskiasennettaan, voivat vähentää menoja kasvattamatta riskiä. Ja yritykset, jotka ovat ottaneet turvallisuuden vakavasti, voivat olla yhtä fiksuja siitä, miten ne vähentävät turvakustannuksiaan, USC: n Meisterin mukaan. Valitettavasti hän toteaa, että yritykset, jotka ovat tässä asemassa, ovat poikkeuksellisia: "En usko, että yritykset ovat tehneet hyvää työtä riskiprofiilin hallinnassa. Ja se ei todellakaan ole [heille], ennen kuin joku menettää kannettavan. "

Joten miten voit vähentää tietoturvaa turvallisesti?

Yksi tapa on saada tietoturvaasi ilmaisilta projekteilta, kuten Shadowserver-projektista, sen sijaan että maksaisi tietoja, Cummings sanoo. turvallisuuden säilyttäminen, leikata kustannuksia

Avoimen lähdekoodin ohjelmiston käyttö voi myös olla hyvä paikka turvakustannusten pienentämiselle - erityisesti pienille ja keskisuurille yrityksille, kertoo Spire Lindström. Ne antavat yritysten saada vastaavia turvavarusteita vähemmän rahaa. "Jos tuote on tarpeeksi hyödynnetty ja ihmiset ovat osaavia, ei ole kohtuutonta, että tässä vaiheessa peli harkitsee avoimen lähdekoodin sovelluksia", hän sanoo. Esimerkiksi ClamAV-virustorjuntaohjelmisto ja Snortin tunkeutumisen havainnointijärjestelmä ovat kaksi laajalti käytössä olevaa avoimen lähdekoodin virustentorjuntatuotetta, kuten myös avoimen lähdekoodin tietoturvahallinnan tietoturvallisuuden ylläpidon ohjelmistot.

Yritykset, joilla ei ole rahaa maksaa täyden levyn salausta, saattavat haluta tarkastella TrueCryptia, toinen avoin lähdeprojekti. Koska sillä ei ole keskitettyjä hallintaominaisuuksia, TrueCrypt ei tule "olemaan sopiva kaikille ympäristöille", sanoo New Hampshire Higher Education Assistance Foundation -säätiön tietoturvapäällikkö Morey Straus, mutta se toimii joillekin.

Outsourcing security to pilvi

Kassavaratuille järjestöille turvallisuuden siirtäminen talosta voi olla rahan säästäjä. "Katso, että cloud computing -palvelut korvaavat joitakin [tietoturvatuotteita]", Straus suosittelee. Forrester Research kertoo, että 28 prosenttia yrityksistä, jotka siirtyvät pilvipalveluihin hallinnoiduissa turvallisuuspalveluissa, tekevät niin kustannuksia. Vaikka sähköposti ja Web-suodatus ovat nykyään suosituimpia hallinnoituja tietoturvapalveluita, Forrester projektee, että useammat yritykset siirtyvät pilviin myös haavoittuvuuden arviointiin ja tapahtumien seurantaan.

Aivovoiton käyttäminen työkalujen sijasta

Mutta yrityksille, jotka haluavat parantaa tietoturvaratkaisuaan ilman rahaa, tietoturvatietoisuuden edistämiseen tähtäävä ohjelma voi maksaa suurta aikaa Strausin mukaan. "Se on vain yksi helpoimmista, tehokkaimmista asioista, ja se maksaa hyvin vähän."

Straus sanoo, että hän teki tämän kahdessa vaiheessa organisaatiossaan, opiskelija lainanantajana. Ensinnäkin hän aloitti massatuotannolla, jossa hänelle esitettiin hyvät turvallisuuskäytännöt. Hän seurasi sitten osastokokouksia, joita hän kuvaili enemmän kaksisuuntaiseksi keskusteluksi. "Voin saada työntekijät jakamaan kanssani joitain riskejä ja mahdollisia epäkohtia", hän sanoi. "Nämä kokoukset ovat erittäin hyödyllisiä."

Analyytikot sanovat, että manuaalisten prosessien vähentäminen on yksi tapa, jolla älykkäät yritykset voivat vähentää kustannuksia ja kohdentaa henkilöresursseja uudelleen.

Onneksi monet IT-kaupat eivät ole joutuneet tekemään kovia päätöksiä juuri siitä, mistä leikata tietoturvamenoja. Forrester Researchin mukaan tietoturva saa hieman suuremman prosenttiosuuden IT-budjetista tänä vuonna - keskimäärin 12,6 prosenttia IT-menojen kokonaismäärästä, kun se vuonna 2008 oli 11,7 prosenttia. Mutta koska IT-budjettien odotetaan laskevan 3,1 prosenttia vuonna 2009, se on iso hypätä suhteellisessa suhteessa.