J:
Kā drošība var būt gan projekts, gan process?
A:IT drošības jautājums ir sarežģīts, kam laika gaitā var būt nepieciešama spēcīga, konsekventa atbilde. Drošība var būt gan projekts, gan process tādā nozīmē, ka uzņēmumi var izstrādāt drošības projektus, lai uzlabotu savas sistēmas, vienlaikus veicot nepārtrauktu procesu šo projektu uzturēšanai un uzlabošanai nākotnē. Tāda veida uzbrukumu sarežģītība, ar kuriem saskaras uzņēmumi un citas puses, prasa īpašas, sarežģītas un daudzkanālu atbildes.
Uzņēmums var izstrādāt īpašu drošības projektu ar savu laika līniju un resursiem, taču iespējams, ka tiks piemērots arī drošības process, kurā profesionāļi laika gaitā strādā, lai nodrošinātu drošību un reaģētu uz visiem kiberdraudiem vai citiem drošības jautājumiem. Uzņēmumi var gūt labumu no personāla ievietošanas kādā no šīm divām lomām, kur gan biznesa noslēpumu, gan klientu datu, gan citu vērtīgu datu aktīvu aizsardzības prioritātes ir gan izveide, gan uzturēšana.
IT drošības divkāršais raksturs ir parādīts ASV valdības ziņojumos, kas runā par drošības projektu dzīves cikla attīstību. Šie resursi adekvātai un visaptverošai drošībai norāda, ka atbilstoša drošība bieži ir saistīta ar pastāvīgu modrību un uzturēšanu, nevis vienreizēju instalēšanu vai iestatīšanu. Eksperti runā par daudzpakāpju procesu drošības praksē, kas var ietvert datu cilpu, kas ņem informāciju, lai izveidotu nākotnes drošības protokolus. Ārpus federālajām aģentūrām un citām grupām uzņēmumi bieži konsultē nepieciešamību pēc pastāvīgām, spējīgām drošības stratēģijām.
Drošības sabiedrībā pastāv ideja, ka drošība ir kas vairāk nekā tikai drošības arhitektūra, ka tas ir sava veida dzīves process, kurā profesionāļiem ir jāpiedalās tehnoloģijās, kuras uzņēmums izmanto, lai nodrošinātu pietiekamu uzņēmuma drošību. Tas var ietvert tīkla resursu rūpīgu uzraudzību, topošo galapunktu drošības politiku, reakcijas un reakcijas uz jauniem vīrusiem, ļaunprātīgu programmatūru un uzbrukumiem vai jebko citu, kas laika gaitā uzlabo drošības arhitektūru.
