Q:
Як безпека може бути як проектом, так і процесом?
A:Питання безпеки ІТ є складним, що може вимагати рішучої, послідовної реакції в часі. Безпека може бути як проектом, так і процесом у тому сенсі, що компанії можуть розробляти проекти безпеки для модернізації своїх систем, проводячи постійний процес підтримки та покращення цих проектів у майбутньому. Складність видів атак, з якими стикаються компанії та інші сторони, вимагає завзятих, складних та багатоканальних відповідей.
Компанія може розробити конкретний проект безпеки із власним часовим рядком та ресурсами, але, ймовірно, застосовуватиметься і процес безпеки, коли фахівці працюють з часом, щоб забезпечити безпеку та реагувати на будь-які кіберзагрози чи інші проблеми безпеки. Компанії можуть отримати вигоду від розміщення персоналу на будь-якій з цих двох ролей, де створення та обслуговування є обома пріоритетами щодо захисту комерційної таємниці, даних про клієнтів та будь-яких інших цінних даних.
Подвійний характер безпеки ІТ продемонстровано в урядових звітах США, які говорять про розвиток життєвого циклу для проектів із безпеки. Ці ресурси щодо належної та всебічної безпеки вказують на те, що адекватна безпека часто передбачає постійну пильність та обслуговування, а не одноразову установку чи налаштування. Експерти говорять про багатоетапний процес практик безпеки, який може включати цикл даних, який бере інформацію, щоб скласти майбутні протоколи безпеки. Поза федеральними агентствами та іншими групами часто консультують підприємства щодо необхідності постійних дієвих стратегій безпеки.
В рамках спільноти безпеки існує думка, що безпека - це не просто архітектура безпеки, що це певний життєвий процес, коли професіонали повинні відвідувати технології, які компанія використовує для забезпечення належної безпеки підприємства. Це може включати ретельний моніторинг мережевих ресурсів, нову політику щодо захисту кінцевих точок, реакцій та реакцій на нові віруси, зловмисне програмне забезпечення та атаки чи будь-що інше, що покращує архітектуру безпеки з часом.
