Biztonsági
beruházás tervezése során olyan optimumpont elérésére törekszünk, ahol a
kockázat, a védendő információ, rendszer és a tervezett beruházás ára arányban
vannak egymással. Ezen pont elérése után a beruházásaink már nem térülnek meg,
hiába költünk jelentősen többet, a biztonsági szint már csak kis mértékben vagy
egyáltalán nem növekszik.
Ez a pont
természetesen minden vállalatnál máshol helyezkedik el, meghatározására számos
számítás létezik. Miért van erre szükség? Mondhatjuk, hogy egy 100 ezer
forintot érő számítógépre, amelyen nincsenek értékes adatok – és nem használjuk
azok feldolgozására sem –, pénzkidobás többtízezer forintos védelmi szoftvert
vásárolni. Ezzel szemben, ha számítógéprendszerben kezelt információk több
tízmillió forintot is érnek, akkor bizony jogos az ezzel arányban álló, akár
sokkal drágább védelem. Hogyan mérjük, ha két órára leáll a weboldalunk,
webshopunk, hogy hány potenciális vásárlótól esett el a vállalkozás?
Több kérdést fel
kell tennünk egy tervezett beruházás gazdaságosságának értékelése során, hogy
tisztában legyünk a megtérülés mértékével. Mi a QUADRON-nál számos felmérést
elvégzünk egy rendszer bevezetését megelőzően. Megvizsgáljuk az előző
beszerzések során bevezetett rendszerek hatásait, a bevezetés módját, a bennük
rejlő, de még kiaknázható lehetőségeket, tanácsot adunk, hogyan lehet maximalizálni
a beruházásokból származó biztonsági lehetőségeket, szolgáltatásokat,
funkciókat – ezáltal is csökkentve az IT biztonsági kockázatot.
Kockázatelemzések
eredményeinek kezelésekor, jogszabályi megfelelések biztosításához, vagy olyan
esetekben, amikor üzletmenet-folytonossági, katasztrófa-elhárítás tervezési
igények miatt nagyobb beruházásokat kell végrehajtania egy szervezetnek,
mindenképpen érdemes ROI (Return on Investment)
és TCO (Total cost of Ownership) számításokat végezni, hiszen ezen számítások
segítenek a költségek optimalizálásában és abban, hogy a kockázatokkal
arányosan költsük el az egyébként jellemzően szűkre szabott IT
költségkeretünket.