هل يمكنك قص أمن المعلومات في الأوقات الصعبة والبقاء على قيد الحياة؟

على الرغم من أن بعض المحللين يتوقعون أن يرتفع الإنفاق الأمني ​​هذا العام - على الأقل كنسبة مئوية من إجمالي الإنفاق على تكنولوجيا المعلومات - فإن بعض الرؤساء التنفيذيين لمديري تكنولوجيا المعلومات يفكرون جديًا في الفكرة التي لم يكن من الممكن التفكير فيها يقول بيتي ليندستروم ، وهو محلل في شركة سبير سيكيوريتي للأبحاث ، إنه من خلال تقليص ميزانيات الأمن في الوقت الذي تسعى فيه الشركات إلى خفض التكاليف خلال هذا الركود العالمي.

"من شبه المؤكد أن الناس يعانون من التخفيضات". "إذا كنت تفكر في الأمن كمركز للتكلفة في مركز التكلفة [تكنولوجيا المعلومات] ، … فإن الأمن هو مكان رائع للبدء" ، يضيف. يقول تشارلي مايستر ، المدير التنفيذي لمعهد حماية البنية التحتية للمعلومات في جامعة جنوب كاليفورنيا: "هناك شركات تقوم بتخفيض أمنها من أجل الوصول إلى الأرباح". يقول ريتش كومينغز ، CTO في HBGary ، وهي شركة أمنية لديها عملاء في صناعة الخدمات المالية: "لقد رأيت تخفيضًا كبيرًا للغاية خلال الأشهر الستة الماضية" ، [هل تحاول تقليم تكاليف تقنية المعلومات؟ يكشف InfoWorld

عن 7 أفكار سهلة قد تكون تجاهلتها.] [المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]

يتمثل خطر قطع الأمان في أن الاختراق الأمني ​​يمكن أن يكون كارثياً. يربط معهد بونيمون متوسط ​​تكلفة خرق البيانات بمبلغ 6.7 مليون دولار.

ولكن قد لا يكون لديك خيار إذا لم يكن المال موجودًا. يقول الخبراء أن الشركات التي قامت بالعمل الشاق لفهم موقفها المخاطر يمكن أن تقلل الإنفاق دون زيادة المخاطر. كما أن الشركات التي أخذت الأمن على محمل الجد يمكن أن تكون على نفس القدر من الذكاء فيما يتعلق بكيفية خفض تكاليفها الأمنية ، كما يقول Meister من شركة USC. للأسف ، يلاحظ أن الشركات التي هي في هذا الموقف هي استثنائية: "لا أعتقد أن ما يكفي من الشركات قد قامت بعمل رائع لإدارة ملف المخاطر الخاص بها. ولا يحدث بالفعل [لهم] حتى يفقد شخص ما جهاز كمبيوتر محمول "

إذن كيف يمكنك قطع الأمان بأمان؟

إحدى الطرق هي الحصول على ذكاء الأمان من المشاريع المجانية ، مثل مشروع Shadowserver ، بدلاً من دفع مقابل المعلومات ، يقول Cummings.

أدوات مفتوحة المصدر الحفاظ على الأمن وتقليص التكاليف

يمكن أن يكون استخدام البرامج مفتوحة المصدر أيضًا مكانًا رائعًا لخفض تكاليف الأمان - خاصة للشركات الصغيرة ومتوسطة الحجم ، كما يقول Spire's Lindstrom. يسمحون للشركات بالحصول على أدوات أمان مكافئة مقابل أموال أقل. "إذا كان المنتج سلعة بما فيه الكفاية وشعبك ماهرا بما فيه الكفاية ، فإنه ليس من غير المعقول في هذه المرحلة من اللعبة النظر في تطبيقات مفتوحة المصدر ،" يقول. على سبيل المثال ، برنامج مكافحة الفيروسات ClamAV ونظام كشف التسلل Snort نوعان من منتجات مكافحة الفيروسات ذات المصدر المفتوح المستخدمة على نطاق واسع ، كما هو الحال في برنامج إدارة الأحداث الأمنية ذات المصدر المفتوح لإدارة المعلومات الأمنية.

قد لا ترغب الشركات التي لا تملك المال اللازم لدفع ثمن تشفير القرص الكامل في إلقاء نظرة على TrueCrypt ، فتح آخر مشروع المصدر. ولأنه يفتقر إلى القدرات الإدارية المركزية ، فإن تروكربت "لن يكون مناسبًا لكل بيئة" ، كما يقول موري ستراوس ، ضابط أمن المعلومات في مؤسسة نيو همشاير للتعليم العالي ، لكنه يعمل لصالح البعض.

الاستعانة بمصادر خارجية للأمن السحابة

بالنسبة للمنظمات التي تعاني من ضائقة مالية ، يمكن أن يكون نقل العمليات الأمنية خارج المنزل بمثابة منقذ مالي. "انظر إلى خدمات الحوسبة السحابية لاستبدال بعض [منتجات الأمان]" ، يوصي ستراوس. أفادت مؤسسة فورستر للأبحاث أن 28 بالمائة من الشركات التي تنتقل إلى الخدمات الأمنية المدارة في السحاب تقوم بذلك لخفض التكاليف. على الرغم من أن البريد الإلكتروني وتصفية الويب هما أكثر خدمات الأمان التي تتم إدارتها شعبية اليوم ، فإن شركة Forrester تتوقع أن تنتقل المزيد من الشركات إلى السحابة لتقييم مدى القابلية للتأثر ومراقبة الأحداث أيضًا.

استخدام القدرات العقلية بدلاً من شراء الأدوات

ولكن بالنسبة للشركات التي ترغب في تحسين وضعها الأمني ​​دون الحاجة إلى إنفاق الأموال ، فإن قضاء الوقت في الترويج لبرنامج توعية بأمن المعلومات يمكن أن يؤدي إلى وقت كبير ، وفقاً لشركة ستراوس. "هذا فقط واحد من أسهل الأشياء وأكثرها فعالية التي يمكنك القيام بها وتكلفتها قليلة جدًا."

يقول ستراوس إنه فعل ذلك على مرحلتين في مؤسسته ، وهو مقدم قروض طلابي. أولاً ، بدأ بعرض شامل يوضح الممارسات الأمنية الجيدة لمستخدميه. ثم تابع اجتماعات الإدارات التي وصفها بأنها أكثر من مناقشة ثنائية. وقال "أستطيع أن أجعل الموظفين يشاركونني بعض المخاطر والعثرات المحتملة". "هذه الاجتماعات مفيدة للغاية."

يقول المحللون إن تقليص العمليات اليدوية هو إحدى الطرق التي تستطيع بها الشركات الذكية تخفيض التكاليف وإعادة تركيز موارد الموظفين.

لحسن الحظ ، لا يضطر العديد من متاجر تقنية المعلومات إلى اتخاذ القرارات الصعبة. فقط حول مكان قطع الإنفاق الأمني. تقول Forrester Research أن الأمن سيحصل على نسبة مئوية أكبر قليلاً من ميزانية تكنولوجيا المعلومات هذا العام - في المتوسط ​​، 12.6 في المائة من إجمالي الإنفاق على تكنولوجيا المعلومات ، مقارنة بنسبة 11.7 في المائة عام 2008. ولكن بسبب توقع انخفاض ميزانيات تكنولوجيا المعلومات بنسبة 3.1 في المائة في عام 2009 ، قفزة كبيرة من الناحية النسبية.