Bagaimanakah keselamatan menjadi projek dan proses?

Q:

Bagaimanakah keselamatan menjadi projek dan proses?

Isu keamanan IT adalah kompleks yang boleh memerlukan sambutan yang kuat dan konsisten dari masa ke masa. Keselamatan boleh menjadi satu projek dan satu proses dalam arti bahawa syarikat boleh merancang projek keselamatan untuk menaik taraf sistem mereka sambil menjalankan proses berterusan untuk mengekalkan dan meningkatkan projek-projek ini untuk masa depan. Kerumitan jenis serangan yang dihadapi oleh syarikat dan pihak lain memerlukan respons yang berdedikasi, rumit dan pelbagai saluran.

Sebuah syarikat boleh membangunkan projek keselamatan tertentu dengan garis masa dan sumbernya sendiri, tetapi kemungkinan proses keselamatan juga akan berlaku, di mana para profesional bekerja dari waktu ke waktu untuk memastikan keselamatan dan menanggapi ancaman siber atau isu keselamatan lain. Syarikat boleh mendapat manfaat daripada meletakkan kakitangan dalam kedua-dua peranan ini, di mana penciptaan dan penyelenggaraan adalah kedua-dua keutamaan dari segi melindungi rahsia perdagangan, data pelanggan dan sebarang aset data berharga lain.

Sifat kedamaian keselamatan IT ditunjukkan dalam laporan kerajaan AS yang membincangkan perkembangan kitar hayat bagi projek keselamatan. Sumber-sumber ini pada titik keselamatan yang mencukupi dan komprehensif menunjukkan bahawa keselamatan yang mencukupi sering melibatkan kewaspadaan dan penyelenggaraan yang berterusan, bukan pemasangan atau persediaan sekali. Pakar bercakap mengenai proses pelbagai langkah untuk amalan keselamatan, yang mungkin termasuk gelung data yang mengambil maklumat untuk membina protokol keselamatan masa depan. Di luar agensi persekutuan dan kumpulan lain sering menasihatkan perniagaan mengenai keperluan untuk strategi keselamatan yang berterusan dan mampu.

Di dalam komuniti keselamatan, ada idea bahawa keselamatan lebih daripada sekadar seni bina keselamatan, bahawa ia adalah sejenis proses hidup di mana para profesional perlu menghadiri teknologi yang digunakan syarikat untuk keselamatan perusahaan yang mencukupi. Ini mungkin melibatkan pemantauan sumber-sumber rangkaian yang rapat, dasar baru untuk keselamatan, respons dan tindak balas kepada virus baru, malware dan serangan baru, atau apa-apa yang meningkatkan seni bina keselamatan dari semasa ke semasa.