去年又是一個重大曆史數據信息泄露頻發的一年,50安全管理問題成為了每家公司內部管理層肯定會考慮的事項之一。
也許所有與安全相關的考慮因素中最重要的是,在廣泛的網絡攻擊和數據泄漏的時代,有效保護公司數據將花費多少錢。
埃森哲咨詢公司發布的“2017年網絡犯罪損失”)顯示,網絡安全方面的支出在2017年比前一年的23%有所增加。從網絡攻擊的大多數開支和增加損失的情況下,每安全事故平均造成的損失高達1億$。
為避免網絡進行安全風險事件造成的破壞和損失,公司對於企業需建立周全而明智的安全管理預算,該預算需考慮到學生自身能力主要國家安全漏洞,又有助於強化自身防禦。
本文將信息和網絡安全支出分為合規和回收兩類,並提出了以這兩類支出為指導的公司最佳安全預算方法。
多少成本,才能有效地保護企業的信息安全?
區分合規支出與恢複經濟支出
建立安保預算的第一步是區分與安保有關的兩大類支出:合規支出和回收支出。
合規支出
預防性安全策略或為了從條文而滿足開支。主要涉及預防措施合規的支出,如防火牆,安全軟件投資,員工培訓計劃等。
合規支出大部分學生都會編入預算,而公司財務預算中包含的合規支出數額最好來自於決策者對安全教育資源進行分配管理領域我們深思熟慮的結果。
恢複支出
這是安全的代價。 恢複支出涵蓋從數據泄露或攻擊(如盜竊、敲詐、喪失商業機會和恢複信譽的公共關系努力)中產生的廣泛費用。
做網絡攻擊的預算非常困難的,因為他們造成的損失取決於許多因素,如發作的嚴重程度,以及該公司是否計劃做一個恢複網絡攻擊。
合規與恢複國家相比,前者可以明顯更好做也更可取,因為它是有規劃的支出,而且我們一般比恢複要便宜些。企業進行安全管理數據信息交換方式解決問題方案提供商Globalscape表示,不合規的代價,或者說不遵從相關政策法律規定的後果,大大提高超過合規的成本。
高合規支出不一定會降低回收成本.. 但更高的合規支出可以幫助公司更好地避免恢複支出。
安全預算基於審計
企業顧問服務是亞太區內領先的託管式安全服務供應商之一
凡事預則立,把任何資源安全之前,需要結束所有的安全公司基建審計,優先考慮自己的預算在哪裏。
進行審計人員可以讓公司了解社會主要漏洞,認清安全風險投資應重點放在什麼控制管理措施上。
例如,如果您在審計中發現公司安全漏洞集中於糟糕的網絡管理,例如員工在出差或在家工作時通常不必連接到公司系統,您可以將預算用於解決網絡訪問缺陷,例如重新配置只允許公司系統通過VPN或安全網絡連接的設備。
多少成本,才能有效地保護企業的信息安全?
安全預算要考慮企業安全技術人才短缺情況
網絡威脅導致兩個安全現實,所有公司在制定安全預算時都需要考慮。
首先是網絡安全人員短缺,或合格的保安人員,目前市場上的網絡所缺乏的。第二個殘酷的現實是,隨著技術和加倍網絡罪犯的數量提高,企業的網絡攻擊的可能性大大增加。
因為企業缺乏確切的解決中國方案,這兩個問題分析目前都相當嚴峻。網絡信息安全管理人才短缺的核心技術問題主要在於有能力的網絡進行安全雇員供小於求,誰都不能憑空造出大量人才來填補該領域的人才短缺。
此外,對網絡罪犯的擴大沒有什麼阻力,特別是在當今的全球網絡世界中,許多攻擊是在受害公司或組織的監管范圍之外發動的。
這兩種威脅也相輔相成:網絡安全人員短缺增加了該公司存在網絡攻擊的機會。研究信息系統安全協會(ISSA)透露人才缺乏足夠的網絡,其實,有關該公司的20%,招致網絡攻擊。此外,網絡安全人才缺口很大,尤其是在安全性分析,這使得它更困難的企業,以確定其脆弱性的領域,不能有效地校准他們安全的投資領域。
基於此,公司進行企業應將網絡系統安全管理人才短缺納入國家安全預算考慮之中。如果我們不知道怎樣合理制定一個安全預算,可以求助網絡技術安全公司和安全顧問等外部環境資源。雖然沒有這些數據資源也是要花錢雇的,但在專業學生安全風險分析上的初始投資,最終將為你省去遭遇網絡攻擊的大筆恢複支出。
明智的預算會產生強有力的網絡安全戰略
被反複嚇壞了一年的大規模網絡安全事件發生後,預算應該是主要的安全問題的公司,可能會遇到2018年至來年的安全威脅綜合反應之一,公司需要作出明智的安全預算。
恰當的安全管理預算來自於企業公司對安全問題相關的兩大部分主要開支的考慮:合規支出與恢複支出。
為了有效地規劃合規支出,公司需要了解當前網絡威脅情況的嚴重程度,進行審計以確定公司最大的安全漏洞,並指導安全預算以加強這些弱點。
此外,公司需要采取務實的態度,以恢複和預算支出。比較常見的網絡攻擊,越有可能公司最終成為受害者。建立恢複的預算以數據破壞或網絡攻擊的回應是必要的後備資源,這種情況下,攻擊可以減少對公司的影響。
建立明智的預算管理可以令公司進行企業發展制定出健壯的網絡信息安全策略。而強大的策略來自明智的安全風險投資成本控制和訓練有素的員工基礎。
安全預算設計得越好,公司就越安全,就越有能力應對面臨的網絡安全威脅。
相關文章:
