Q:
Як можна виміряти безпеку ІТ?
A:Захист ІТ - це, по суті, нематеріальна і важко виміряна мета чи послуга. Точно оцінити перевагу положень безпеки або побачити, наскільки добре працюють системи безпеки, може бути дуже важко. Однак у галузі безпеки з'явилися деякі найкращі практики для вимірювання ефективності стратегій та систем безпеки.
Один із способів вимірювання безпеки ІТ - це підсумовування даних про кібератаки та кіберзагрози з часом. Відображаючи ці загрози та відповіді в хронологічному відношенні, компанії можуть наблизитися до оцінки того, наскільки добре працювали системи безпеки під час їх впровадження. Компанії також можуть оглядати людей, які перебувають на ключових посадах із безпеки, щоб забезпечити своєрідне «сприйняття ризику», яке також спричинить тестування на безпеку. Деякі експерти рекомендують відстежувати повернення інвестицій у безпеку, задаючи правильні запитання тим, хто працює на передовій лінії кібербезпеки, та беручи до уваги всі вхідні дані, щоб забезпечити більшу картину для результатів безпеки.
Компанії також можуть сприяти вимірюванню точності та безпеки, розбиваючи безпеку на різні її компоненти. Наприклад, безпека кінцевої точки - це конкретна реалізація практик безпеки таких кінцевих точок даних, як екрани смартфонів, планшети та ПК. Інші аспекти безпеки даних передбачають використання даних у мережі, де фахівці можуть використовувати контрольні точки мережі для встановлення орієнтирів безпеки або вимірювати безпеку іншими способами.
Для багатьох ІТ-фахівців вимірювання безпеки - це процес "вхід, вихід", де експерти з безпеки об'єднують дані про кіберзагрози, подаючи їх у базу даних та створюючи інформативні звіти. Ці типи складного аналізу допомагають стимулювати оцінку практик безпеки та допомагають особам, які приймають рішення, впоратися з управлінням змінами для стратегій безпеки. Загалом, безпека ІТ передбачає "життєвий цикл безпеки" з декількома етапами та етапами реагування на загрози, а не просто надання статичного типу захисту.
