Î:
Cum poate fi securitatea atât un proiect cât și un proces?
A:Problema securității IT este una complexă care poate necesita un răspuns puternic și constant în timp. Securitatea poate fi atât un proiect, cât și un proces în sensul în care companiile pot proiecta proiecte de securitate pentru a-și actualiza sistemele în timp ce întreprind un proces continuu pentru menținerea și îmbunătățirea acestor proiecte pentru viitor. Complexitatea tipurilor de atacuri cu care se confruntă companii și alte părți necesită răspunsuri dedicate, complexe și multicanale.
O companie poate dezvolta un proiect de securitate specific, cu propriile linii de timp și resurse, dar este probabil să se aplice și un proces de securitate, unde profesioniștii lucrează în timp pentru a asigura securitatea și pentru a răspunde oricăror amenințări cibernetice sau a altor probleme de securitate. Companiile pot beneficia de plasarea personalului în oricare dintre aceste două roluri, unde crearea și întreținerea sunt ambele priorități în ceea ce privește protejarea secretelor comerciale, a datelor clienților și a oricăror alte active valoroase pentru date.
Natura dublă a securității IT este demonstrată în rapoartele guvernului american care vorbesc despre dezvoltarea ciclului de viață pentru proiecte de securitate. Aceste resurse privind securitatea adecvată și completă subliniază că securitatea adecvată implică adesea vigilență și întreținere continuă, mai degrabă decât o instalare sau configurare unică. Experții vorbesc despre un proces în mai multe etape pentru practicile de securitate, care poate include o buclă de date care conține informații pentru a construi protocoale de securitate viitoare. În afara agențiilor federale și a altor grupuri se sfătuiesc adesea întreprinderile cu privire la necesitatea unor strategii de securitate permanente și capabile.
În cadrul comunității de securitate, există ideea că securitatea este mai mult decât o arhitectură de securitate, că este un fel de proces de viață în care profesioniștii trebuie să asiste la tehnologiile pe care compania le folosește pentru securitatea adecvată a întreprinderii. Aceasta poate implica o monitorizare atentă a resurselor de rețea, politici emergente pentru securitatea efectului, răspunsuri și reacții la viruși noi, malware și atacuri sau orice altceva care îmbunătățește o arhitectură de securitate în timp.
