K:
Hogyan lehet a biztonság mind projekt, mind folyamat?
A:Az informatikai biztonság kérdése összetett, amely idővel határozott, következetes választ igényelhet. A biztonság egyaránt lehet projekt és folyamat abban az értelemben, hogy a vállalatok biztonsági projekteket tervezhetnek rendszerük korszerűsítésére, miközben folyamatos folyamatot folytatnak ezen projektek jövőbeni fenntartására és fejlesztésére. A vállalatokkal és más felekkel szembeni támadások bonyolultsága elkötelezett, összetett és többcsatornás válaszokat igényel.
A vállalat kidolgozhat egy egyedi biztonsági projektet saját idővonalával és erőforrásaival, de valószínű, hogy egy biztonsági folyamat is alkalmazandó lesz, ahol a szakemberek idővel dolgoznak a biztonság biztosítása érdekében, és reagálnak minden számítógépes fenyegetésre vagy más biztonsági problémára. A vállalatok számára előnyös lehet, ha a személyzetet e két szerep bármelyikébe helyezik, ahol a létrehozás és a karbantartás egyaránt prioritások az üzleti titok, az ügyféladatok és minden egyéb értékes adatkészlet védelme szempontjából.
Az informatikai biztonság kettős természetét demonstrálják az Egyesült Államok kormányának jelentései, amelyek a biztonsági projektek életciklusának fejlesztéséről szólnak. Ezek a megfelelő és átfogó biztonsággal kapcsolatos erőforrások rámutatnak, hogy a megfelelő biztonság gyakran folyamatos éberséget és karbantartást jelent, nem pedig egyszeri telepítést vagy beállítást. A szakértők a biztonsági gyakorlatok többlépcsős folyamatáról beszélnek, amely tartalmazhat egy adathurkot, amely információt vesz fel a jövőbeli biztonsági protokollok elkészítése érdekében. A szövetségi ügynökségeken és más csoportokon kívül gyakran tanácsot ad a vállalkozásoknak a folyamatos, képes biztonsági stratégiák szükségességéről.
A biztonsági közösségen belül az a gondolat áll, hogy a biztonság nem csupán a biztonsági architektúra, hanem egyfajta élő folyamat, ahol a szakembereknek részt kell venniük a technológiákon, amelyeket a vállalat használ a megfelelő vállalati biztonság érdekében. Ez magában foglalhatja a hálózati erőforrások szoros megfigyelését, a végpontok biztonságára vonatkozó kialakuló politikákat, az új vírusokra, a rosszindulatú szoftverekre és a támadásokra adott válaszokat és az ezekre adott reakciókat, vagy bármi mást, amely idővel javítja a biztonsági architektúrát.
