IT部门如何以更少的资源来做更多的事?

Sammi888

许多企业的安全模式已经无法应对新的挑战和改变。包括威胁形式的改变、经济状况的改变，以及用更少资源做更多事情的改变。
网络安全威胁从过去的病毒爆发、垃圾邮件（SPAM）和恶意软件，到现在的网络犯罪分子锁定目标、群组或者机构来制造鱼叉式网络钓鱼（phishing)攻击，针对受害者定制病毒软件和链接。如果企业没有改变其自身安全模式以应对这些改变，那么很有可能会成为下一个受害者。   
面对全球性经济形势的不景气，企业或者机构的预算也受到限制，IT部门可能需要以更少的资源来做更多的事情。IT技术安全方面的预算花费也可能因为不能与时俱进，无法让企业或者组织机构能根据自身情况定制新的解决方案。
在过去的几年里，我们整理了一种新的方案来面对这些改变，审视你目前的安全模型，看看企业是否存在以下几种状况，以有效帮助你降低风险和成本。
1、你是否将主要预算都花在两三年前的重大威胁解决方案上，比如垃圾邮件？你现在是否将注意力放在反钓鱼攻击上？
2、你是否将主要预算都花在已被大量商业化的安全解决方案上？
3、你是否支持多家防毒企业的解决方案？或许你认为一家可能监测不到的威胁，另外一家防毒企业就可能监测到？
    面对上面的这些问题，我们建议企业重新选择对应的安全模式，来同时面对威胁形式的转变和经济状况的改变。
    我们委托了Forrester研究公司采访了四家全球性的公司，来分析采用单一的厂家的安全模式会不会提高他们的安全投资。从更好的保护和修复安全系统，以及从投资回报率的角度来看，研究公司发现机构部署单一厂家的安全模式可以做到以下几点：
     1、减少60%需要被修复的安全问题
     2、修复时间减少50%
     3、每周减少120个小时在与安全相关的停机或者缓慢等弊端上。
更重要的是，Forrester计算出这些公司平均有146%的投资回报率，平均投资回收周期只需要5.3个月。
NSS实验室是唯一在测试里加入防护反应时间因子的测试单位。从下图的实验室的三个独立测试中可以看出，趋势科技表现出最快的反应时间，这说明趋势科技是应对新威胁反应速度最快的安全厂家之一。

  
资料来源：NSS实验室2009年消费者报告（防护反应时间结果）

资料来源：NSS实验室2010年消费者报告
   
资料来源：2013年消费者网络钓鱼测试
如今的威胁形式需要能在最短的时间内回防，将组织内所使用的安全解决方案，整合成单一厂家解决方案，并使用单一的管理监视平台，让企业对于正在发生的事情能更直观的看到。我们认为单一的安全厂家可以更快速的反应，更快的去处理问题。

黎明光

好。。长知识了