作者: 陈将
病毒,木马等各种形式的软件本身没有什么价值,但是对企业的成本却有着不可估量的影响。企业花在杀毒软件和使用相关杀毒技术的成本,还有攻击造成的损失都是难以估量的……
病毒和间谍软件对你的商业造成的损失几何?
病毒,木马等各种形式的软件本身没有什么价值,但是对企业的成本却有着不可估量的影响。企业花在杀毒软件和使用相关杀毒技术的成本,还有攻击造成的损失都是难以估量的。有研究机构做过调查,2006年全世界的杀毒软件造成的损失大概是133亿美元。这确实不是好消息,想一下恶意软件对你的企业造成的损失是多大呢?
你可能会想恶意软件造成的损失怎么能计算出来,但是通过以下分析方法,你还是可以对恶意软件的影响得出一个大致的量化结论。
分配价值。你需要给公司数据分配一个值。存储和恢复数据的成本大概是多少。有一些数据,譬如销售记录,纳税信息还有一些联系资料都是很容易恢复的,前提是要经常备份。还有一些数据,销售数据和已收邮件很难恢复。这样你可以为你收到的数据做一个经济图表。(记住,备份的次数越多,损失就越小)。
估计潜在损失。确定一下恶意软件之攻击之后恢复正常情况的损失,包括工作效率的丢失和IT部门花费的时间。还有系统遭受攻击造成的损失。不要忘了,由于敏感信息的泄露导致的一些索赔或是罚款的数额也是巨大的。分析这些因数,就会大致估计出每次攻击造成的大概损失(SLE)。
预计潜在风险。你必须知道到处都存在恶意软件攻击的风险。如果根据以往的经验,你的企业每年遭受一次恶意软件攻击,也就是说你一年的损失(ALE)也就是一次的损失。如果你一年遭到两次攻击,那么你的ALE就是SLE的两倍。以此类推,你就可以计算出一年的损失了。
杀毒软件预算。ALE告诉你每年花费在杀毒软件上的最大预算是多少。实际上很多企业的花费是相当少的。有一些企业宁愿承受恶意攻击的风险,要么是因为遭受攻击的可能性比较小,要么是因为成本实在是太高。有一些企业选择对这一风险进行投保。
总之,知晓恶意软件造成的损失意义很大,告诉你安全预算应该是多少,还有就是这些安全措施是否管用。