数据保护是否存在某种隐性成本？

瓶客

　　当今，公司都意识到了数据丢失的威胁和后果，到目前为止，大部分公司都采取了某种形式的数据保护。但是，那些担心丢失重要信息资料转而涌入数据保护行列的公司可能太过急于求成地将将各种安全软件东拼西凑起来，现在证明这样的举措付出的代价是高昂的。

　　在急于获取数据保护的潮流中，很多企业疯狂地将来自不同厂商的技术拼凑在一起，然而却忽视了如软件集成和政策等问题。由于担心自己无法应对数据丢失问题，从而导致其缺乏规划和技术实施的处理过程。现在，他们不得不留下来收拾残局。

　　现在，技术已经到位，公司面临着眼下正在进行的审计，需要向审计员证明以下两点：1)他们已经足以保护自己;2)他们选择了正确的保护方法。事实上，尽管正在实施一系列的安全方案，但是公司却发现，他们可能并没有作太多实质性的工作来降低其风险，因为他们没有真正理解什么数据需要首先得到保护。此外，大量的安全解决方案几乎无法管理，这大大地提高了成本。

　　更糟糕的是，那些尚未实施数据保护技术的公司看到了其它组织在数据保护成本方面碰钉子，并打算开始评估这一风险等式。他们愿意承担缺乏数据保护的风险，并且也愿意面对潜在的数据反串所产生的后果和成本开销，而不愿意去执行那些他们觉得费用昂贵且复杂的数据保护解决方案。

　　公司可以安心的认定，数据保护的隐性成本是可管理的。通过实施集中管理控制台，可以对某个地方的数据进行管理，而且可以简单的、持续的获得审查。此外一个管理控制台将会缩减处理安全技术所需的IT人员的数量，从而腾出时间来从事其它的IT问题并且降低成本。集中管理也允许进行事件监测及出示事件细节，从而向审计者证实内部和常规评估。因此，公司可以自信的认定，他们正在采取必要的措施，并且他们可以控制好安全问题。

　　那些还没有实施数据保护的公司有机会避免数据保护所产生的隐性成本。首先，花时间来理解手边的数据是有必要的，而且是有好处的。然后，理解不同技术的整合和自动化的重要性，这样会给审计和评估带来利益，从而降低成本、精简操作，并且使审计员和IT经理们满意。