公司上网行为管理软件部署——省钱之道在预防

1、故事中的新房子主人不听朋友良劝，结果酿成火灾，邻居帮忙帮忙灭了火，他感激不已，却忘了当初提醒他预防火灾的朋友。现实中很多企业做信息安全也有类似的情形，总是忽略事先预防，结果酿成悲剧，才亡羊补牢，但付出的代价比当初预防所需的要多得多。对于企业信息安全建设来说，预防比事后补救效果更显著，所需的成本也更少。防与救的博弈既然是预防，必是处于危机的萌芽阶段，因此控制难度小，花费较低。而等到小问题堆积、发酵、直至爆发的时候，其控制难度已增长无数倍，势不能挡。从导致的后果来看，首先，造成的损失已无法挽回，泄露出去的信息就如泼出去的水，正所谓覆水收回。英特尔前员工将商业机密泄露给竞争对手ARM，造成损失近10亿美元。据统计美国因信息泄露造成的商业损失高达每年1000亿美元，名列《财富》（Fortune）全球1000强的大公司，平均每年因信息泄露导致的损失总数高达450亿美元。

2、其次，为了尽量降低负面影响，企业必然会尽力弥补，也就不得不再次投入大量人力物力。20世纪80年代爆发的储蓄贷款危机给美国银行业造成了巨大损失，直接导致1300多家商业银行和1400多家储贷协会破产，约占美国同期商业银行和储贷协会总数的14%。同时，为应对危机，美国政府付出了高昂的救助成本，累计支出1800多亿美元用于清理破产机构。除此之外，信息安全事件会降低品牌信用度，导致企业产生无法算计的损失。信息泄露会使用户对企业保护消费者利益的能力产生怀疑，进而选择改门换户，或者暂时调整消费模式。以购物而言，A商城账号泄漏，就换到B商城，还是不行，就会选择实体店，直至品牌信任度恢复到原来的水平。

3、第二点，事前预防，先发制人，主动性强，事后补救则被动得多。在占据主动的情势下，企业可以更从容、更全面、更深入地思考面临的问题。相反如果在事故突发，人心慌乱的情况下，企业极有可能囿于对危机的焦虑之中，无法全身事外，冷静地分析全局，结果错上加错，使局面愈加恶化。信息安全防护是一种战争—网络战争，无论是国家还是企业，都已经身处于这场无硝烟的战争之中，中国人常说"不打无准备之仗"，凡事豫则立，不豫则废。