D:
In che modo la sicurezza può essere sia un progetto che un processo?
UN:Il problema della sicurezza IT è complesso e può richiedere una risposta forte e coerente nel tempo. La sicurezza può essere sia un progetto che un processo, nel senso che le aziende possono progettare progetti di sicurezza per aggiornare i loro sistemi mentre intraprendono un processo continuo per mantenere e migliorare questi progetti per il futuro. La complessità dei tipi di attacchi che devono affrontare aziende e altre parti richiedono risposte dedicate, complesse e multicanale.
Una società può sviluppare un progetto di sicurezza specifico con una propria linea temporale e risorse, ma è probabile che si applichi anche un processo di sicurezza, in cui i professionisti lavorano nel tempo per garantire la sicurezza e rispondere a eventuali minacce informatiche o altri problemi di sicurezza. Le aziende possono trarre vantaggio dal collocamento del personale in uno di questi due ruoli, in cui la creazione e la manutenzione sono entrambe priorità in termini di protezione dei segreti commerciali, dei dati dei clienti e di qualsiasi altra risorsa di dati preziosi.
La duplice natura della sicurezza IT è dimostrata nei rapporti del governo degli Stati Uniti che parlano dello sviluppo del ciclo di vita dei progetti di sicurezza. Queste risorse su una sicurezza adeguata e completa sottolineano che una sicurezza adeguata comporta spesso una vigilanza e una manutenzione continue, piuttosto che un'installazione o configurazione una tantum. Gli esperti parlano di un processo in più fasi per le pratiche di sicurezza, che può includere un ciclo di dati che raccoglie informazioni al fine di costruire protocolli di sicurezza futuri. Le agenzie federali esterne e altri gruppi spesso consigliano le aziende sulla necessità di strategie di sicurezza continue e capaci.
All'interno della comunità della sicurezza, c'è l'idea che la sicurezza non sia solo un'architettura di sicurezza, che sia una specie di processo vivente in cui i professionisti devono occuparsi delle tecnologie che l'azienda utilizza per un'adeguata sicurezza aziendale. Ciò può comportare un attento monitoraggio delle risorse di rete, politiche emergenti per la sicurezza degli endpoint, risposte e reazioni a nuovi virus, malware e attacchi o qualsiasi altra cosa che migliora l'architettura di sicurezza nel tempo.
