美网军司令部成功追踪疫苗黑客,十三高校被制裁高考报名请避开 US cyber command successfully tracked hackers, 13 colleges sanctioned.
揭示了
您可能忽略的7个简单创意。]
[更多阅读:如何从Windows PC中删除恶意软件] 降低安全性的风险是安全漏洞可能是灾难性的。 Ponemon Institute将数据泄露的平均成本固定在670万美元。 但如果钱不在那里,您可能别无选择。专家表示,那些真正了解风险状况的公司可以在不增加风险的情况下削减支出。 USC的Meister说,那些认真考虑安全性的公司可以同样聪明地降低安全成本。可悲的是,他指出,处于这个位置的公司非常特别:“我认为不足够的公司在管理风险状况方面做得很好,而且直到有人丢失了笔记本电脑才真正发生“
那么如何安全地降低安全性?一种方法是从免费项目(如Shadowserver项目)获取安全情报,而不是为信息付费,Cummings说。保护安全,削减成本Spire的Lindstrom说,开源软件的使用也是降低安全成本的好地方 - 特别是对于中小型企业。他们让企业以更少的钱获得同等的安全工具。 “如果产品足够商品化并且你的人员技术足够,在游戏的这个阶段考虑开源应用程序并不是不合理的,”他说,“例如,ClamAV反病毒软件和Snort入侵检测系统是开源安全信息管理安全事件管理软件的两个广泛使用的开源防病毒产品。
没有资金购买全盘加密的公司可能需要查看TrueCrypt,另一个公开源项目。新罕布什尔高等教育援助基金会的信息安全官员莫雷斯特劳斯说,由于缺乏集中的管理能力,TrueCrypt“不适合所有的环境”,但它确实对一些人有用。
外包安全性云
对于资金短缺的组织,将安全流程移出房屋可能会节省金钱。 “Straus建议,”请关注云计算服务,以取代一些[安全产品]。“Forrester Research报告称,转移到云端管理安全服务的公司中有28%的公司会降低成本。虽然电子邮件和网络过滤是当今最受欢迎的托管安全服务,但Forrester预计,更多企业将迁移到云中进行漏洞评估和事件监控。
使用智能代替购买工具但对于那些希望在不花钱的情况下改善其安全状态的公司来说,花时间来推广信息安全意识计划可以为公司节省大量时间。 “这只是你可以做的最简单,最有效的事情之一,而且花费很少。”Straus说,他在他的组织 - 学生贷款提供商 - 分两个阶段完成了这项工作。首先,他开始进行大规模的演示,概述了用户的良好安全实践。然后他跟进了部门会议,他认为这更像是双向讨论。 “我能够让员工与我分享一些风险和可能的陷阱,”他说。 “这些会议非常有益。”
分析人士表示,减少手动流程是智能公司降低成本和重新调整员工资源重点的一种方法。
幸运的是,许多IT部门并未被迫做出艰难的决定只是在哪里削减安全支出。 Forrester Research公司表示,今年安全性IT预算美元的比例将略高一些 - 平均而言,其总支出为12.6%,而2008年为11.7%。但由于2009年IT预算下降3.1%,这是相对而言大幅增加。