क्या आप हार्ड टाइम्स में सूचना सुरक्षा काट सकते हैं और जीवित रह सकते हैं?

हालांकि कुछ विश्लेषकों को वास्तव में इस साल बढ़ने के लिए सुरक्षा खर्च की उम्मीद है - कम से कम कुल आईटी खर्च के प्रतिशत के रूप में - कुछ सीआईओ एक बार अविश्वसनीय विचार को गंभीर विचार दे रहे हैं रिसर्च फर्म स्पायर सिक्योरिटी के एक विश्लेषक पीट लिंडस्ट्रॉम कहते हैं, "सुरक्षा बजट को कम करने के कारण व्यवसाय इस वैश्विक मंदी के दौरान लागत में कटौती करने लगते हैं।

" लगभग निश्चित रूप से लोग कटौती का अनुभव कर रहे हैं। " "यदि आप एक लागत केंद्र [आईटी] के भीतर एक लागत केंद्र के रूप में सुरक्षा के बारे में सोचते हैं, तो … सुरक्षा शुरू करने के लिए एक महान जगह है," उन्होंने आगे कहा। दक्षिणी कैलिफ़ोर्निया के क्रिटिकल इन्फॉर्मेशन इंफ्रास्ट्रक्चर प्रोटेक्शन के विश्वविद्यालय के कार्यकारी निदेशक चार्ली मेस्टर कहते हैं, "ऐसी कंपनियां हैं जो नीचे की रेखा को चलाने के लिए अपनी सुरक्षा को छूट दे रही हैं।" वित्तीय सेवा उद्योग में ग्राहकों की एक सुरक्षा कंपनी एचबीजीरी में सीटीओ रिच कमिंग्स कहते हैं, "पिछले छह महीनों में मैंने काफी महत्वपूर्ण कटबैक देखा है।

[आईटी लागत को कम करने की कोशिश कर रहे हैं? InfoWorld खुलासा करता है 7 आसान विचार जिन्हें आपने अनदेखा किया हो।]

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

सुरक्षा काटने का जोखिम यह है कि एक सुरक्षा उल्लंघन विनाशकारी हो सकता है। पोनेमोन इंस्टीट्यूट डेटा उल्लंघन की औसत लागत $ 6.7 मिलियन पर रखता है।

लेकिन यदि आपके पास पैसा नहीं है तो आपके पास कोई विकल्प नहीं हो सकता है। विशेषज्ञों का कहना है कि जिन कंपनियों ने वास्तव में अपने जोखिम मुद्रा को समझने का कड़ी मेहनत की है, वे जोखिम को बढ़ाए बिना खर्च को कम कर सकते हैं। यूएससी के मेस्टर कहते हैं, और जिन कंपनियों ने सुरक्षा ली है, वे गंभीर रूप से स्मार्ट हो सकते हैं कि वे अपनी सुरक्षा लागत को कैसे कम करते हैं। अफसोस की बात है, उन्होंने नोट किया कि, इस स्थिति में मौजूद कंपनियां असाधारण हैं: "मुझे नहीं लगता कि पर्याप्त कंपनियों ने अपने जोखिम प्रोफाइल को प्रबंधित करने का एक अच्छा काम किया है। और वास्तव में ऐसा नहीं होता है जब तक कि कोई लैपटॉप खो देता है । "

तो आप सुरक्षा को सुरक्षित तरीके से कैसे कट करते हैं?

जानकारी के भुगतान के बजाए शैडोवेवर प्रोजेक्ट जैसे आपकी सुरक्षा खुफिया जानकारी प्राप्त करने का एक तरीका है, कमिंग्स कहते हैं।

ओपन सोर्स टूल्स सुरक्षा को संरक्षित करें, लागत कम करें स्पिरर्स लिंडस्ट्रॉम कहते हैं, ओपन सोर्स सॉफ्टवेयर का उपयोग सुरक्षा लागत में कटौती करने के लिए भी एक महान जगह हो सकती है - खासकर छोटे और मध्यम आकार के व्यवसायों के लिए। उन्होंने व्यवसायों को कम पैसे के लिए समकक्ष सुरक्षा उपकरण मिलते हैं। उनका कहना है, "अगर उत्पाद को कमोडिटीकृत किया गया है और आपके लोग पर्याप्त कुशल हैं, तो ओपन सोर्स एप्लिकेशन पर विचार करने के लिए गेम के इस चरण में अनुचित नहीं है।"

उदाहरण के लिए, क्लैमएवी एंटी-वायरस सॉफ्टवेयर और स्नॉर्ट घुसपैठ का पता लगाने प्रणाली खुले स्रोत सुरक्षा सूचना प्रबंधन सुरक्षा घटना प्रबंधन सॉफ्टवेयर के रूप में दो व्यापक रूप से उपयोग किए जाने वाले ओपन सोर्स एंटी-वायरस उत्पाद हैं।

जिन कंपनियों के पास पूर्ण डिस्क एन्क्रिप्शन के लिए भुगतान करने के लिए पैसा नहीं है, वे ट्रूक्रिप्ट को देखना चाहते हैं, एक और खुला स्रोत परियोजना। न्यू हैम्पशायर हायर एजुकेशन असिस्टेंस फाउंडेशन के एक सूचना सुरक्षा अधिकारी मोरे स्ट्रॉस कहते हैं, क्योंकि इसमें केंद्रीकृत प्रबंधन क्षमताओं की कमी है, ट्रूक्रिप्ट "हर पर्यावरण के लिए उचित नहीं होगा", लेकिन यह कुछ के लिए काम करता है।

आउटसोर्सिंग सुरक्षा बादल नकदी से छेड़छाड़ किए गए संगठनों के लिए, घर से बाहर सुरक्षा प्रक्रियाओं को स्थानांतरित करना एक पैसा बचाने वाला हो सकता है। "कुछ [सुरक्षा उत्पादों] को प्रतिस्थापित करने के लिए क्लाउड कंप्यूटिंग सेवाओं को देखें," स्ट्रॉस ने सिफारिश की है।

फोरेस्टर रिसर्च रिपोर्ट करता है कि क्लाउड प्रबंधित सुरक्षा सेवाओं में आने वाली 28 प्रतिशत कंपनियां लागत में कटौती करने के लिए ऐसा करती हैं। यद्यपि ई-मेल और वेब फ़िल्टरिंग आज सबसे लोकप्रिय प्रबंधित सुरक्षा सेवाएं हैं, फोरेस्टर परियोजनाएं करती हैं कि अधिक व्यवसाय कमजोरता मूल्यांकन और घटना निगरानी के लिए क्लाउड में स्थानांतरित हो जाएंगे।

उपकरण खरीदने के बजाय मस्तिष्क शक्ति का उपयोग करना

लेकिन उन कंपनियों के लिए जो पैसा खर्च किए बिना अपनी सुरक्षा मुद्रा में सुधार करना चाहते हैं, स्ट्रॉस के मुताबिक सूचना सुरक्षा जागरूकता कार्यक्रम को बढ़ावा देने के लिए समय निकालना बड़ा समय दे सकता है। "यह केवल सबसे आसान, सबसे प्रभावी चीजों में से एक है जो आप कर सकते हैं और इसकी लागत बहुत कम है।"

स्ट्रॉस का कहना है कि उन्होंने अपने संगठन, छात्र ऋण प्रदाता में दो चरणों में ऐसा किया था। सबसे पहले, उन्होंने अपने उपयोगकर्ताओं के लिए अच्छी सुरक्षा प्रथाओं की रूपरेखा तैयार करने वाली एक जन प्रस्तुति के साथ शुरुआत की। उसके बाद उन्होंने विभागीय बैठकों का पालन किया, जिसे उन्होंने दो-तरफा चर्चा के रूप में वर्णित किया। उन्होंने कहा, "मैं कर्मचारियों को कुछ जोखिम और संभावित नुकसान के साथ साझा करने में सक्षम हूं।" "उन बैठकों में बहुत फायदेमंद हैं।"

विश्लेषकों का कहना है कि मैन्युअल प्रक्रियाओं को कम करना एक तरीका है कि स्मार्ट कंपनियां लागत को कम कर सकती हैं और कर्मचारियों के संसाधनों को फिर से शुरू कर सकती हैं।

सौभाग्य से, कई आईटी दुकानों को कठिन निर्णय लेने के लिए मजबूर नहीं किया जा रहा है सुरक्षा खर्च में कटौती करने के बारे में अभी तक। फॉरेस्टर रिसर्च का कहना है कि इस वर्ष सुरक्षा को आईटी बजट डॉलर का थोड़ा बड़ा प्रतिशत मिलेगा - औसतन, 2008 में 11.7 प्रतिशत की तुलना में कुल आईटी व्यय का 12.6 प्रतिशत। लेकिन आईटी बजट 200 9 में 3.1 प्रतिशत गिरने की उम्मीद है, सापेक्ष शर्तों में एक बड़ी छलांग।