谈起信息泄露防护,合作伙伴亦或客户中的不少朋友都会用买保险来打比方:“部署信息泄露防护,就好比买保险,图个安心。”,不知各位看官中会有几多同感。
这个比方粗看之下似乎很棒,然而细想,实则有诸多不妥。
信息泄露防护和购买保险从理论角度讲,都是对风险的处置,在讲这两者的不同前,不妨先说说风险处置。风险处置是指综合考虑企业所面临的风险的性质、大小以及企业风险承受能力和管理能力等因素,选择合适的风险管理策略和工具,对所面临的风险进行处理。处置方法主要有四种:接受风险、转移风险、降低风险和回避风险。
通俗一点说就是:
1、当风险较低或者处理成本对企业来说不划算时,要有意识地接受[……]