Technológia

60_Harold_Teasdale.jpg
Forrás: ITB
Harold Teasdale értekezése

A biztonság ára

Ha vállalati költésről van szó, senkinek sem ismeretlen a ROI, azaz a befektetésarányos megtérülésfogalma, amelyet egy egyszerű irodaszer rendelésnél, vagy egy nem is olyan egyszerű online hirdetésnél egzakt módon ki lehet mutatni. De mi a helyzet az IT biztonsággal, ahol nem látjuk hány támadást tudott kivédeni a rendszer?

Biztonsági beruházás tervezése során olyan optimumpont elérésére törekszünk, ahol a kockázat, a védendő információ, rendszer és a tervezett beruházás ára arányban vannak egymással. Ezen pont elérése után a beruházásaink már nem térülnek meg, hiába költünk jelentősen többet, a biztonsági szint már csak kis mértékben vagy egyáltalán nem növekszik.

Ez a pont természetesen minden vállalatnál máshol helyezkedik el, meghatározására számos számítás létezik. Miért van erre szükség? Mondhatjuk, hogy egy 100 ezer forintot érő számítógépre, amelyen nincsenek értékes adatok – és nem használjuk azok feldolgozására sem –, pénzkidobás többtízezer forintos védelmi szoftvert vásárolni. Ezzel szemben, ha számítógéprendszerben kezelt információk több tízmillió forintot is érnek, akkor bizony jogos az ezzel arányban álló, akár sokkal drágább védelem. Hogyan mérjük, ha két órára leáll a weboldalunk, webshopunk, hogy hány potenciális vásárlótól esett el a vállalkozás?

Több kérdést fel kell tennünk egy tervezett beruházás gazdaságosságának értékelése során, hogy tisztában legyünk a megtérülés mértékével. Mi a QUADRON-nál számos felmérést elvégzünk egy rendszer bevezetését megelőzően. Megvizsgáljuk az előző beszerzések során bevezetett rendszerek hatásait, a bevezetés módját, a bennük rejlő, de még kiaknázható lehetőségeket, tanácsot adunk, hogyan lehet maximalizálni a beruházásokból származó biztonsági lehetőségeket, szolgáltatásokat, funkciókat – ezáltal is csökkentve az IT biztonsági kockázatot.

Kockázatelemzések eredményeinek kezelésekor, jogszabályi megfelelések biztosításához, vagy olyan esetekben, amikor üzletmenet-folytonossági, katasztrófa-elhárítás tervezési igények miatt nagyobb beruházásokat kell végrehajtania egy szervezetnek, mindenképpen érdemes ROI (Return on Investment) és TCO (Total cost of Ownership) számításokat végezni, hiszen ezen számítások segítenek a költségek optimalizálásában és abban, hogy a kockázatokkal arányosan költsük el az egyébként jellemzően szűkre szabott IT költségkeretünket.