Kaip saugumas gali būti ir projektas, ir procesas?

Q:

Kaip saugumas gali būti ir projektas, ir procesas?

IT saugumo klausimas yra sudėtingas, kuriam laikui bėgant gali reikėti tvirto ir nuoseklaus atsakymo. Saugumas gali būti ir projektas, ir procesas ta prasme, kad įmonės gali kurti saugumo projektus, kad patobulintų savo sistemas, tuo pačiu vykdydamos nuolatinį procesą, skirtą išlaikyti ir tobulinti šiuos projektus ateityje. Sudėtingos atakų, su kuriomis susiduria įmonės ir kitos šalys, sudėtingumas reikalauja specialių, sudėtingų ir daugiakanalių atsakymų.

Bendrovė gali sukurti konkretų saugumo projektą su savo laiko linijomis ir ištekliais, tačiau tikėtina, kad taip pat bus taikomas saugumo procesas, kai specialistai bėgant laikui dirba užtikrindami saugumą ir reaguodami į bet kokias kibernetines grėsmes ar kitas saugumo problemas. Bendrovėms gali būti naudinga, jei darbuotojai priskiriami bet kuriam iš šių dviejų vaidmenų, kur ir verslo paslapčių, klientų duomenų bei bet kokio kito vertingo duomenų apsaugos prioritetai yra kūrimas ir priežiūra.

Dvigubas IT saugumo pobūdis yra parodytas JAV vyriausybės pranešimuose, kuriuose kalbama apie saugumo projektų gyvavimo ciklo plėtrą. Šie tinkamos ir visapusiškos saugos šaltiniai rodo, kad tinkama sauga dažnai apima nuolatinį budrumą ir priežiūrą, o ne vienkartinį diegimą ar sąranką. Ekspertai kalba apie daugiapakopį saugumo praktikos procesą, kuris gali apimti duomenų kilpą, į kurią įtraukiama informacija, siekiant sukurti būsimus saugumo protokolus. Už federalinių agentūrų ir kitų grupių ribų įmonės dažnai pataria, ar reikia nuolatinių, veiksmingų saugumo strategijų.

Saugumo bendruomenėje vyrauja mintis, kad saugumas yra ne tik saugumo architektūra, bet tai savotiškas gyvenimo procesas, kai specialistai turi naudotis technologijomis, kurias įmonė naudoja siekdama tinkamo įmonės saugumo. Tai gali apimti kruopštų tinklo išteklių stebėjimą, besiformuojančią galutinio taško saugumo politiką, reagavimą ir reakciją į naujus virusus, kenkėjiškas programas ir išpuolius ar bet ką kitą, kas laikui bėgant pagerina saugumo architektūrą.