“让安全与业务保持一致”,这是许多网络安全资深人士经常说的一句话。但实际上,这只是个美好的愿望,绝大部分组织机构中的安全就是个成本中心。虽然成本中心也会有很多价值,但更不幸的是,很难从安全成本中心将价值识别出来。
目前创新互联建站已为成百上千的企业提供了网站建设、域名、虚拟主机、网站托管、服务器托管、企业网站设计、绥江网站维护等服务,公司将坚持客户导向、应用为本的策略,正道将秉承"和谐、参与、激情"的文化,与客户和合作伙伴齐心协力一起成长,共同发展。
基本上来说,让安全与业务保持一致需要两个步骤。第一步是理解业务语言,因为所有企业的通用语言都是财务指标。大家都有自己的成本效益(ROI)衡量标准,比如零售业每平方英尺的销售额或医疗保健行业每名患者的治疗成本。因此,我们需要在网络安全方面,开发出类似于企业其他部门或业务线的ROI方法和指标。
第二步是开发方法和指标,以确定效益成本分析和以价值(而非利润)方式的投入回报。一开始,可以使用作业成本法等成本核算方法,来计算成本。或使用盈亏平衡分析,来评估投资。它可以很简单,比如明确投入的金额以定性地判断投入是否“值得”。很可能许多组织已经在这样做,但没有将其清晰明确。
进一步地,如果在一个解决方案上花费100万是“值得的”,那么这个解决方案能够通过减少风险带来的相应价值至少要超过100万。这种方法可称之为投入下限,既一个组织愿意为网络安全付出的支出总额,要少于因没有投入而减少的业务收入,当然也包括因缺乏安全措施而带来的损失。
一旦有了这些“经济账”,事情就会变得非常令人兴奋。企业就能通过查看财务比率,如控制成本、会话成本、损失价值比等,来明确“网络安全是否与业务保持一致”,并非常便于下一次的决策。
曾有一些人表示过,“不惜一切代价”确保安全。但这绝不适用于以“赢利”为存在目的的企业,只适用于安全需求大于经济利益的某些较为极端的情况。
分享文章:网络安全与业务保持一致的含义究竟是什么
路径分享:http://www.gawzjz.com/qtweb2/news11/15861.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联