"50与1000万的产品研发投资相比,万的安全建设投资更值得?"当然,有些人认为产品研发更值得,企业的核心资产在于产品研发。那么,谁来确保这种核心资产的价值呢?让我们从一个实际的案例开始,A该公司投资近1000万元,花了两年时间制造产品。产品上市前一个月,B该公司还在市场上推出了该产品。主要参数相同,但价格下降了一半。所以公司里有各种各样的谣言和怀疑。A企业的损失只有几千万吗?市场份额呢?人员团结呢?--也许都是损失,不可估量的损失。这样,50万的安全投资值得吗?
游侠安全网站长张百川赞成一句话:安全,实现价值。它本身不必创造价值,但它可以帮助你实现价值。***的说明。
说到安全价值,可以回归IT部门的起源。在许多公司,人们普遍认为IT部门都是消费者,都是花钱,需要买服务器,PC机器、网络设备等。然而,没有IT目前,许多信息管理工作需要回到最原始的状态,如以人为本的办公方式。一旦回到这种状态,工作效率就会降低,公司的业绩就会下降,赚钱也会减少,这并不意味着IT也是在赚钱吗?"同样,我认为安全投资是非常必要的早期投资。"信息安全专家李洋博士肯定了安全投资的价值。
当然,安全投资是值得的,但我总是觉得花钱是看不见的。对于企业经营者来说,这种味道不是很好。郑州三泉食品有限公司CIO周清湘做了一个有趣的比喻,表达了大多数企业的愿望:企业信息安全类似"交强险",如果没有意外,我觉得花钱买"保险"非常冤枉;如果有问题,你会赚很多钱。由此可见,安全产品实际上是为了防范风险,而企业的痛苦是,虽然风险是不确定的,但必须采取预防措施。
所谓的保险,不怕1000,以防万一。如果情况是万分之一,损失可能足以摧毁企业。要平衡心态,首先要注意安全风险。从内网安全的角度来看,正是因为内网面临着太多不确定的安全风险点,外设、网络、人员、在线沟通,所有点的积累都可能将信息安全风险提升到一个非常高的角度。管理者不应该认为安全事件离他们自己很远。就在今年,索尼发生了PSN网络泄密,韩国赛我网用户泄密,富士康I-Pad2由于各种原因,没有公开披露更多的泄露事件,如图纸泄露。其次,正确衡量安全风险。安全事件的可能影响取决于安全事件的概率和一旦发生可能造成的损失。假设信息泄露事故的损失为1000万元,部署相应的安全产品可能需要5万元。此时,如果部署安全产品,发生安全事件的概率可能会从30%降低到1%。你会怎么选择?益信科技产品总监黄凯强调,"对于手中有重要机密信息的组织,从财务报表来看,安全不能给你带来账面收入,但可以保护你的核心竞争力。" 三一重工是看清安全风险的企业之一。三一重工有限公司研究院信息经理谭俊峰表示,安全投资对三一重工绝对有价值。"安全投资绝对不是花钱。技术是看不见的。管理者必须考虑如何从嵌入式业务反映价值。"
总的来说,安全是有价值的,投资是必要的。反映价值是一个难题。制造业信息专家黄培博士认为,管理者首先需要根据不同的安全风险水平花正确的钱,否则这真的是一个问题"花钱"不讨好。"不同的企业面临着不同的安全风险。例如,拥有自己核心技术的企业,安全风险相对较大,简单的材料加工企业,安全风险相对较小。对于前者,投入大量资金做安全是非常划算的,因为投资确保核心技术不泄漏,确保企业的生存能力,这属于赚钱;后者由于风险很小,只需要做一些基本的管理和保护工作,没有必要投入大量资金做安全,这属于花钱。"
争论"花钱"还是"挣钱",也就是说,讨论安全的价值。从专家的角度来看,你可以回到网站管理员的第一句话:安全不一定为企业创造价值,但它可以帮助企业实现价值。作者认为,无论如何IT以保险为例,这句话可以作为企业对安全观点的参考。"安全帮助企业实现价值"这句话可以一分为二。一方面,安全"保证"上面提到的企业的价值"保险"另一方面,安全有助于企业"创造"价值。安全已经渗透到企业业务流程的各个方面。不安全的环境给企业带来了很多麻烦。病毒和断网会影响企业的工作效率。"创造"价值空间缩小。在安全的环境中,企业将降低这些安全风险,实际上有更多的精力和时间来创造价值。
因为它可以帮助企业实现价值,所以安全投资是必要的,我们都明白这个事实。焦点实际上是如何感到舒适。如上所述,企业必须注意安全风险,这不是万分之一的机会,而是随时可能发生的。其次,正确衡量安全风险,看看它保护了多少价值。这样,安全投资就非常具有成本效益。真正衡量内部网络安全是什么?"花钱"还是"挣钱",投资应通过企业要保护的数据对企业的重要性进行选择。如果企业的敏感数据对企业的影响较小,那么安全投资可以减少投资,过度投资也是浪费;如果企业的敏感数据对企业影响较大,有数千万或所有财富的价值,那么即使安全投资10万,也是1%的投资,消除了万分之一失败的机会。当然,花这笔钱,只是反映了安全价值***步骤。它的价值体现还有待管理者继续思考。
一些CIO人们在安全投资方面非常谨慎,只在核心设计部门部署加密产品。这真的能保证内部网络的安全吗?请注意下一期。