Q:
Bagaimanakah keselamatan IT diukur?
A:Keselamatan IT adalah, secara semula jadi, tujuan atau perkhidmatan tidak ketara dan sukar. Ia boleh menjadi amat sukar untuk menilai dengan tepat manfaat manfaat peruntukan keselamatan, atau untuk melihat bagaimana sistem keselamatan berfungsi. Walau bagaimanapun, dalam industri keselamatan, beberapa amalan terbaik telah muncul untuk mengukur keberkesanan strategi dan sistem keselamatan.
Salah satu cara untuk mengukur keselamatan IT ialah untuk melancarkan laporan mengenai cyberattacks dan ancaman siber dari masa ke masa. Dengan memetakan ancaman dan tindak balas ini secara kronologi, syarikat boleh lebih dekat untuk menilai sejauh mana sistem keselamatan berfungsi seperti yang telah dilaksanakan. Syarikat juga boleh meninjau orang yang berada dalam kedudukan keselamatan utama untuk menyediakan sejenis "persepsi risiko" yang juga akan memberi penanda aras keselamatan. Sesetengah pakar mengesyorkan menjejaki pulangan keselamatan atas pelaburan dengan menanyakan soalan yang betul kepada orang-orang yang bekerja di barisan depan keselamatan siber dan mengambil semua data yang masuk untuk memberikan gambaran yang lebih besar untuk keputusan keselamatan.
Syarikat juga boleh mempromosikan ketepatan dan pengukuran keselamatan dengan memecah keselamatan ke dalam pelbagai komponennya. Sebagai contoh, keselamatan titik akhir adalah pelaksanaan khusus amalan keselamatan untuk titik akhir data seperti skrin telefon pintar, tablet dan PC. Aspek lain mengenai keselamatan data melibatkan data yang digunakan melalui rangkaian, di mana para profesional boleh menggunakan pusat pemeriksaan rangkaian untuk menanda aras keselamatan, atau mengukur keselamatan dengan cara lain.
Bagi kebanyakan profesional IT, pengukuran keselamatan adalah proses "masukan, masukan" di mana ahli keselamatan mengagregat data mengenai ancaman siber, memberi makan kepada pangkalan data dan menghasilkan laporan yang bermaklumat. Jenis analisis canggih ini membantu memacu penilaian amalan keselamatan dan membantu pembuat keputusan manusia menangani pengurusan perubahan untuk strategi keselamatan. Secara umum, keselamatan IT melibatkan "kitaran hayat keselamatan" dengan pelbagai langkah dan peringkat untuk bertindak balas terhadap ancaman, dan bukan sekadar menyediakan perlindungan jenis statik.
