内网安全究竟是花钱的主还是赚钱的兵？？

分享看到的好文一篇：

A公司投资近千万，耗时两年打造了某产品。在该产品上市前1个月，B公司也在市场上推出了该产品。主要参数一摸一样，价格减半……于是公司内部各种传闻、猜疑……四起。
怎样去判断A企业的损失呢？上千万？市场占有率？人员团结？——也许都是。

游侠安全网站长张百川挺赞成一句话：安全，成就价值。它本身不一定非要创造价值，但是却可以帮助你实现价值。你认为50万的安全建设投入，和1000万的产品研发投入相比，谁更值得？

郑州三全食品股份有限公司CIO周清湘则做了一个有趣的比喻，说出了大多数企业的心声：企业信息安全类似“交强险”，若不出现意外情况，感觉花钱买“保险”很冤枉；若出现问题，那就赚大发了。对此，溢信科技产品总监黄凯点出安全产品投入的实质——其根本目的是预防风险。一个可能的安全事件所造成的影响，取决于该安全事件发生的几率以及一旦发生所能造成的损失大小。假设一次信息泄漏事故发生的损失是1000万，而部署对应的安全产品可能需要5万元，这时，如果部署安全产品，这个安全事件发生的概率可能从30%下降到1%，你会怎么选择呢？“从内网安全的层面来看，正是由于内网中所面临的不确定的安全风险点太多，外设、网络、人员、在线沟通，所有点累计起来，就可能使信息安全风险提升到一个很高的角度。另外，管理者不应该认为安全事件离自己很远，就在今年，就发生了索尼PSN网络泄密、韩国赛我网用户泄密、富士康I-Pad2图纸泄密等多个泄密事件，因为种种原因没有公开披露的事件更多。对于手中握有重要机密信息的组织来说，从财务报表上看，安全不能给你带来账面收益，但却能保护你的核心竞争力。”

全文内容：http://www.ip-guard.net/Company/News/173.aspx?page=1

IT一直以来被看成是成本中心。论坛里越来越多朋友问到“如何防止文档外泄出去”、“怎么管理出差外带电脑的安全”这样的问题，说明越来越多企业重视这一块了，我相信肯定有更多的企业IT人想做做这方面的工作，可是苦于寻找好的切入点。

上面的文章里面有专家、也有“过来人”的一些观点，或许能有些许帮助吧。