Q:
Kaip galima įvertinti IT saugumą?
A:IT saugumas iš prigimties yra nematerialus ir sunkiai išmatuojamas tikslas ar paslauga. Gali būti nepaprastai sunku tiksliai įvertinti saugumo nuostatų naudą arba pamatyti, kaip gerai veikia apsaugos sistemos. Tačiau saugumo pramonėje atsirado keletas geriausių saugumo strategijų ir sistemų efektyvumo matavimo praktikų.
Vienas iš būdų įvertinti IT saugumą yra lentelių su laiku pateiktais kibernetiniais išpuoliais ir kibernetinėmis grėsmėmis lentelės. Kartografuodami šias grėsmes ir atsakymus chronologiškai, įmonės gali priartėti prie to, ar gerai įvertintos apsaugos sistemos veikia jas įgyvendinant. Bendrovės taip pat gali apklausti žmones, užimančius svarbiausias saugumo pozicijas, kad būtų sukurtas tam tikras „rizikos suvokimas“, kuris taip pat bus naudojamas saugumo palyginime. Kai kurie ekspertai rekomenduoja sekti investicinę grąžą, užduodami teisingus klausimus tiems, kurie dirba kibernetinio saugumo srityje, ir imdamiesi visų gaunamų duomenų, kad gautumėte geresnį vaizdą apie saugumo rezultatus.
Bendrovės taip pat gali skatinti tikslumą ir saugumo matavimą, suskirstydamos saugumą į įvairius jo komponentus. Pvz., Galinio taško sauga yra konkretus duomenų galinių taškų, tokių kaip išmaniųjų telefonų ekranai, planšetiniai kompiuteriai ir kompiuteriai, saugumo praktikos įgyvendinimas. Kiti duomenų saugumo aspektai yra susiję su duomenimis, naudojamais tinkle, kai specialistai gali naudoti tinklo patikrinimo taškus, norėdami nustatyti saugos etalonus arba įvertinti saugą kitais būdais.
Daugeliui IT specialistų saugos matavimas yra „įėjimo, išėjimo“ procesas, kai saugumo ekspertai kaupia duomenis apie kibernetines grėsmes, įtraukdami juos į duomenų bazę ir pateikdami informacines ataskaitas. Šios sudėtingos analizės rūšys padeda įvertinti saugumo praktiką ir padeda sprendimų priėmėjams spręsti saugumo strategijų pokyčių valdymą. Apskritai, IT saugumas apima „saugumo gyvavimo ciklą“, kurį atliekant keliais etapais ir etapais siekiama reaguoti į grėsmes, o ne tik teikiama statinė apsaugos rūšis.
