J:
Kā var izmērīt IT drošību?
A:IT drošība pēc savas būtības ir nemateriāls un grūti izmērāms mērķis vai pakalpojums. Var būt ārkārtīgi grūti precīzi novērtēt drošības noteikumu priekšrocības vai redzēt, cik labi darbojas drošības sistēmas. Tomēr drošības nozarē ir parādījusies dažas labākās prakses, lai izmērītu drošības stratēģiju un sistēmu efektivitāti.
Viens no veidiem, kā izmērīt IT drošību, ir laika gaitā apkopot ziņojumus par kiberuzbrukumiem un kiberdraudiem. Hronoloģiski kartējot šos draudus un atbildes, uzņēmumi var tuvāk novērtēt, cik labi drošības sistēmas ir darbojušās to ieviešanas laikā. Uzņēmumi var arī apsekot cilvēkus, kuri ieņem galvenās drošības pozīcijas, lai nodrošinātu sava veida "riska uztveri", kas arī tiks ņemts vērā drošības etalonā. Daži eksperti iesaka izsekot ieguldījumu atdevei no drošības, uzdodot pareizos jautājumus tiem, kas strādā kiberdrošības jomā, un ņemot visus ienākošos datus, lai iegūtu labāku priekšstatu par drošības rezultātiem.
Uzņēmumi var arī veicināt precizitāti un drošības mērīšanu, sadalot drošību dažādās tās sastāvdaļās. Piemēram, parametru drošība ir drošības parametru, piemēram, viedtālruņu ekrānu, planšetdatoru un personālo datoru, drošības prakses īpaša ieviešana. Citi datu drošības aspekti ir saistīti ar datiem, kas tiek izmantoti tīklā, kur speciālisti var izmantot tīkla kontrolpunktus, lai noteiktu drošības etalonus vai izmērītu drošību citos veidos.
Daudziem IT speciālistiem drošības mērīšana ir "ieejas, ievades" process, kurā drošības eksperti apkopo datus par kiberdraudiem, ievadot tos datu bāzē un izstrādājot informatīvus ziņojumus. Šāda veida sarežģīta analīze palīdz vadīt drošības prakses novērtēšanu un palīdz cilvēku lēmumu pieņēmējiem tikt galā ar drošības stratēģiju izmaiņu vadību. Kopumā IT drošība ir saistīta ar "drošības dzīves ciklu" ar vairākām darbībām un posmiem, lai reaģētu uz draudiem, nevis tikai nodrošinātu statisku aizsardzības veidu.
