Hvordan kan sikkerhet være både et prosjekt og en prosess?

Q:

Hvordan kan sikkerhet være både et prosjekt og en prosess?

Spørsmålet om IT-sikkerhet er et sammensatt spørsmål som kan kreve en sterk, jevn respons over tid. Sikkerhet kan være både et prosjekt og en prosess i den forstand at selskaper kan designe sikkerhetsprosjekter for å oppgradere systemene sine mens de gjennomfører en kontinuerlig prosess for å opprettholde og forbedre disse prosjektene for fremtiden. Kompleksiteten i de angrepene som selskaper og andre parter står overfor, krever dedikerte, komplekse og flerkanalsvarige svar.

Et selskap kan utvikle et spesifikt sikkerhetsprosjekt med sin egen tidslinje og ressurser, men det er sannsynlig at en sikkerhetsprosess også vil gjelde, der fagfolk jobber over tid for å sikre sikkerhet og svare på eventuelle cybertrusler eller andre sikkerhetsproblemer. Bedrifter kan dra nytte av å plassere ansatte i en av disse to rollene, der etablering og vedlikehold begge er prioriteringer når det gjelder å beskytte forretningshemmeligheter, kundedata og andre verdifulle dataverdier.

Den doble arten av IT-sikkerhet er demonstrert i amerikanske regjeringsrapporter som snakker om livssyklusutvikling for sikkerhetsprosjekter. Disse ressursene på tilstrekkelig og omfattende sikkerhet påpeker at tilstrekkelig sikkerhet ofte innebærer kontinuerlig årvåkenhet og vedlikehold, snarere enn en engangsinstallasjon eller oppsett. Eksperter snakker om en flertrinnsprosess for sikkerhetspraksis, som kan inkludere en dataløyfe som tar inn informasjon for å bygge fremtidige sikkerhetsprotokoller. Utenfor føderale byråer og andre grupper rådgiver ofte virksomheter om behovet for pågående, dyktige sikkerhetsstrategier.

Innenfor sikkerhetssamfunnet er det ideen om at sikkerhet er mer enn bare sikkerhetsarkitektur, at det er en slags levende prosess der fagfolk må ivareta teknologiene som selskapet bruker for tilstrekkelig virksomhetssikkerhet. Dette kan innebære nøye overvåking av nettverksressurser, nye retningslinjer for endepunktsikkerhet, svar og reaksjoner på nye virus, malware og angrep, eller noe annet som forbedrer en sikkerhetsarkitektur over tid.