P:
Jak bezpieczeństwo może być zarówno projektem, jak i procesem?
ZA:Kwestia bezpieczeństwa IT jest złożona i może wymagać silnej, konsekwentnej reakcji w miarę upływu czasu. Bezpieczeństwo może być zarówno projektem, jak i procesem w tym sensie, że firmy mogą projektować projekty bezpieczeństwa w celu aktualizacji swoich systemów, jednocześnie podejmując ciągły proces utrzymania i udoskonalania tych projektów na przyszłość. Złożoność rodzajów ataków, na które narażone są firmy i inne podmioty, wymagają dedykowanych, złożonych i wielokanałowych reakcji.
Firma może opracować konkretny projekt bezpieczeństwa z własną linią czasową i zasobami, ale prawdopodobne jest, że zastosowany zostanie również proces bezpieczeństwa, w którym specjaliści pracują z czasem, aby zapewnić bezpieczeństwo i reagować na wszelkie zagrożenia cybernetyczne lub inne problemy związane z bezpieczeństwem. Firmy mogą czerpać korzyści z umieszczenia personelu w jednej z tych dwóch ról, gdzie tworzenie i utrzymanie są priorytetami w zakresie ochrony tajemnic handlowych, danych klientów i wszelkich innych cennych zasobów danych.
Podwójny charakter bezpieczeństwa IT jest pokazany w raportach rządu USA, które mówią o rozwoju cyklu życia projektów bezpieczeństwa. Te zasoby dotyczące odpowiedniego i kompleksowego bezpieczeństwa wskazują, że odpowiednie bezpieczeństwo często wymaga ciągłej czujności i konserwacji, a nie jednorazowej instalacji lub konfiguracji. Eksperci mówią o wieloetapowym procesie praktyk bezpieczeństwa, który może obejmować pętlę danych, która pobiera informacje w celu zbudowania przyszłych protokołów bezpieczeństwa. Poza agencjami federalnymi i innymi grupami często doradzają firmom w sprawie potrzeby ciągłych, skutecznych strategii bezpieczeństwa.
W społeczności zajmującej się bezpieczeństwem istnieje idea, że bezpieczeństwo to coś więcej niż architektura bezpieczeństwa, że jest to rodzaj życia, w którym specjaliści muszą dbać o technologie stosowane przez firmę w celu zapewnienia odpowiedniego bezpieczeństwa przedsiębiorstwa. Może to obejmować ścisłe monitorowanie zasobów sieciowych, nowe zasady bezpieczeństwa punktów końcowych, reakcje i reakcje na nowe wirusy, złośliwe oprogramowanie i ataki lub cokolwiek innego, co z czasem poprawia architekturę bezpieczeństwa.
