Како сигурност може бити и пројекат и процес?

П:

Како сигурност може бити и пројекат и процес?

Питање ИТ сигурности је сложено питање које може захтевати снажан, доследан одговор током времена. Сигурност може бити и пројекат и процес у смислу да компаније могу да дизајнирају сигурносне пројекте како би надоградиле своје системе, истовремено подузимајући стални процес за одржавање и унапређење тих пројеката за будућност. Сложеност врста напада са којима се суочавају компаније и друге странке захтевају посвећене, сложене и вишеканалне одговоре.

Компанија може развити одређени сигурносни пројекат с властитом временском линијом и ресурсима, али вјероватно је да ће се примијенити и сигурносни процес, гдје професионалци раде с временом како би осигурали сигурност и одговорили на било какве цибер пријетње или друга питања сигурности. Компаније могу имати користи од постављања особља у било коју од ове две улоге, где су стварање и одржавање оба приоритета у погледу заштите пословне тајне, података о клијентима и било које друге вредне имовине.

Двострука природа ИТ сигурности показује се у извјештајима америчке владе који говоре о развоју животног циклуса за сигурносне пројекте. Ови ресурси о адекватној и свеобухватној безбедности указују на то да одговарајућа безбедност често укључује сталну будност и одржавање, а не једнократну инсталацију или подешавање. Стручњаци говоре о поступку у више корака за сигурносне праксе, који може укључивати петљу података која узима информације ради израде будућих сигурносних протокола. Вањске федералне агенције и друге групе често саветују предузећа о потреби за постојаним, способним безбедносним стратегијама.

Унутар безбедносне заједнице постоји идеја да је безбедност више од само безбедносне архитектуре, да је то нека врста животног процеса у којем професионалци морају да похађају технологије које компанија користи за адекватну безбедност предузећа. Ово може укључивати пажљиво надгледање мрежних ресурса, нове политике за безбедност крајњих тачака, реакције и реакције на нове вирусе, злонамерни софтвер и нападе или било шта друго што временом побољшава сигурносну архитектуру.