T:
Paano magiging kapwa proyekto at proseso ang seguridad?
A:Ang isyu ng seguridad ng IT ay isang kumplikado na maaaring mangailangan ng isang malakas, pare-pareho na tugon sa paglipas ng panahon. Ang seguridad ay maaaring maging isang proyekto at isang proseso sa kamalayan na ang mga kumpanya ay maaaring magdisenyo ng mga proyekto ng seguridad upang mai-upgrade ang kanilang mga system habang nagsasagawa ng patuloy na proseso upang mapanatili at mapahusay ang mga proyektong ito para sa hinaharap. Ang pagiging kumplikado ng mga uri ng mga pag-atake na kinakaharap ng mga kumpanya at iba pang mga partido ay nangangailangan ng dedikado, kumplikado at multi-channel na mga tugon.
Ang isang kumpanya ay maaaring bumuo ng isang tiyak na proyekto ng seguridad na may sariling linya at mapagkukunan, ngunit malamang na mag-aaplay din ang isang proseso ng seguridad, kung saan ang mga propesyonal ay nagtatrabaho sa paglipas ng panahon upang matiyak ang seguridad at tumugon sa anumang mga pagbabanta sa cyber o iba pang mga isyu sa seguridad. Ang mga kumpanya ay maaaring makinabang mula sa paglalagay ng mga kawani sa alinman sa dalawang mga tungkulin, kung saan ang paglikha at pagpapanatili ay kapwa mga priyoridad sa mga tuntunin ng pagprotekta sa mga lihim ng kalakalan, data ng customer at anumang iba pang mahalagang mga asset ng data.
Ang dalawahang kalikasan ng seguridad ng IT ay ipinakita sa mga ulat ng gobyerno ng US na pinag-uusapan ang pag-unlad ng siklo ng buhay para sa mga proyekto ng seguridad. Ang mga mapagkukunang ito sa sapat at komprehensibong seguridad ay tumutukoy na ang sapat na seguridad ay madalas na nagsasangkot ng patuloy na pagbabantay at pagpapanatili, sa halip na isang pag-install o pag-setup. Pinag-uusapan ng mga eksperto ang tungkol sa isang proseso ng maraming hakbang para sa mga kasanayan sa seguridad, na maaaring magsama ng isang data loop na kukuha ng impormasyon upang makabuo ng mga protocol sa hinaharap. Sa labas ng mga ahensya ng pederal at iba pang mga grupo ay madalas na payo sa mga negosyo sa pangangailangan para sa patuloy, may kakayahang mga estratehiya sa seguridad.
Sa loob ng komunidad ng seguridad, mayroong ideya na ang seguridad ay higit pa sa arkitektura ng seguridad, na ito ay isang uri ng proseso ng pamumuhay kung saan dapat dumalo ang mga propesyonal sa mga teknolohiyang ginagamit ng kumpanya para sa sapat na seguridad ng negosyo. Maaaring kasangkot ito ng malapit na pagsubaybay sa mga mapagkukunan ng network, mga umuusbong na patakaran para sa seguridad ng pagtatapos, mga tugon at reaksyon sa mga bagong virus, malware at pag-atake, o anumang bagay na nagpapabuti sa isang arkitektura ng seguridad sa paglipas ng panahon.
