A biztonság ára

forrás Prim Online, 2006. január 17. 10:59
A hatékony informatikai biztonság jelentősen megnövelheti bármely, a digitális hálózati gazdaságban működő intézmény alapértékét, ha azt megfelelően valósították meg, és alapos kockázatelemzésen alapszik. A BT üzleti folytonosság, biztonság és szabályozási gyakorlata szerint ennek ellenére számos cég még mindig szükséges rossznak és költségtehernek tartja.
A statisztikák azt mutatják, hogy a megfelelő biztonság jelentős összegeket spórolhat meg a vállalatnak. A DTI legutóbbi „Információ a biztonság megsértéséről” című tanulmánya szerint egy nagyvállalatnál egy biztonsági incidens átlagos költsége 65.000-190.000 font (körülbelül 95.489-279.121 euró, vagy 112.888-329.982 USA dollár) volt. Az Ernst & Young évente megjelenő „Nemzetközi Információs Biztonsági Tanulmány”-a 2004. évi kiadása szerint az európai cégek egyötödének a biztonság megsértése miatti állásidő óránként nagyjából 5.758 font (8.457 euró, vagy 10.000 USA dollár) költséget okoz.

A BT hiszi, hogy a biztonságból fakadó előnyök túlmutatnak a lehetséges költségmegtakarításon. Hálózataik hatékony biztosításával a szervezetek új technológiákra támaszkodhatnak, hogy a különböző folyamatok, a kommunikáció és a piacra jutás racionalizálásával csökkenthessék költségeiket, növelhessék bevételüket, és segítsék az új munkaformákat. Például, a sikeres mobil és távmunkát a megfelelő biztonsági intézkedések teszik lehetővé.

Tom van Heesh, a BT Közép- kelet-európai regionális igazgatója szerint: “Elavult az az elképzelés, ami az információ biztonságot egyszerűen visszafizetés nélküli biztosításpolitikának tekinti. Természetesen, ha lelkiismeretlenek felfedezik a gyenge pontokat, az költségekkel jár, amit a megfelelő biztonsági lépések megelőzhetnek. A biztonság értéke túlmutat a védelmen: főként ez tesz lehetővé számos üzleti tevékenységet és folyamatot, amelyek másként nem lennének lehetségesek.”

 “Napjainkban a vállalkozások olyan módokon érhetik el ügyfeleiket, beszállítóikat, szállítóikat, partnereiket, sőt alkalmazottaikat is, ami csupán pár évvel ezelőtt is elképzelhetetlen volt. A hatékony biztonság nem arról szól, hogy megerősítjük a szervezetet, mint egy erődöt. Alapos és folyamatos kockázatelemzésen alapuló megközelítés biztosítja, hogy a megtett intézkedések arányosak a kockázattal, és lényeges üzleti rugalmasságot eredményez.”

Szintén az internet-alapú technológia tette egyre növekvő mértékben lehetővé az üzleti vezetés megvalósítását az együttműködés szintjén. Ebben a környezetben alapvető szükséglet az egymással megosztott adatok teljességének és titkosságának garantálása. Ezáltal a biztonság további értéket ad a vállalat üzleti jó hírnevéhez, és növeli a partnerek és ügyfelek bizalmát. A vállalatokat ez vonzóbbá teszi a potenciális partnerek számára, különösen azokat, ahol a biztonság és üzleti folytonosság felelőssége lefelé végighalad az ellátó láncon.

Végül, a megfelelő biztonsági intézkedések biztosítják, hogy a szervezet a számos törvénycikk, valamint az iparág specifikus szabályozások megfelelő oldalán álljon. Többek között a Sarbanes Oxley Törvény, a Basel II Egyezmény és az Európai Emberi Jogok Törvénye mind megkövetelnek valamilyen biztonsági fokozatot a teljesítéshez.