(资料图片仅供参考)

问：我听说过有关病毒防护，托管服务，安全审核等方面的所有信息，但是我不确定如何在新的一年中为信息安全预算。你能帮我吗?

答：虽然最好至少考虑在信息安全方面花一些钱，但对此的罐头反应或在总销售额中占一定比例的花费较少。对于营销，人工或所售商品成本，通常有一个设定的建议总销售额百分比可用于预算或用作预算。我们在IT /信息安全方面还没有取得进展-这里的关键词还没有。

一方面，信息安全就像保险。许多高级管理人员为在该领域花钱并不一定会为公司的产品或服务增加直接价值这一事实而感到困扰。也不花钱购买财产保险。企业在特定的保险单上花费一美元还是一百万美元，对消费者和他所寻找的价值都无关紧要。保险保证了采购的真正可靠性，但这是间接价值。您应该花在保险单上的金额取决于您想要保险的内容。如果您的企业规模很小，计算机数量很少，并且Internet和电子邮件的使用受到限制，那么丢失的风险就较小，需要的保险也更少。如果您的企业是一家电子商务企业，并且您在密集的电子邮件通信的支持下在Internet上进行交易，那么确保信息安全和网络安全至关重要。在这种高风险情况下，花更多的钱购买保险是有意义的。如您所见，在每种情况下都没有设定百分比，但是可以评估一个相对风险因素，以帮助指导应该在信息安全上花费多少。

另一方面，许多大小的公司都将信息安全预算与整个IT预算结合在一起。从历史上看，预算管理人员将首先关注IT基础架构成本，其次是硬件，其次是软件，然后，如果还有足够的钱，则是信息安全。这就像在房子上增加一间房间，如果有剩余的钱，则可以确保火灾和财产损失。没有足够的保险，损失的风险就会增加。没有足够的信息安全性，入侵，病毒和安全威胁的风险就会上升。因此，如果要将信息安全预算包括在整体IT预算中，则应该首先评估它。

与此相关的另一件事是管理IT部门和实施预算组成部分所需的人力。公司将预算IT经理，硬件经理，软件经理以及相关的程序员和专家。再说一次，从历史上看，如果有钱，信息安全经理或程序员的预算将排在最后。这是一种常见情况，这就是为什么您看到外包给第三方的信息系统的安全性的原因。这种外包仍然必须进行预算，但是通常比一个人或增加员工人数更容易进行预算。在此外包预算中，可以花钱进行信息安全审核，确保所有系统安全的计划以及正在进行的监视，以确保所有新的黑客，病毒或入侵者都处于隔离状态。在信息安全领域，这称为托管服务。在公司信息网络的世界中，外包安全服务最终为公司增加了可靠性和安心。这最终还可以为公司的产品和服务增加一些间接价值。