Q:
Wie kann Sicherheit sowohl ein Projekt als auch ein Prozess sein?
EIN:Das Thema IT-Sicherheit ist komplex und erfordert im Laufe der Zeit eine starke und konsistente Reaktion. Sicherheit kann sowohl ein Projekt als auch ein Prozess in dem Sinne sein, dass Unternehmen Sicherheitsprojekte entwerfen können, um ihre Systeme zu aktualisieren, während sie einen kontinuierlichen Prozess durchführen, um diese Projekte für die Zukunft zu warten und zu verbessern. Die Komplexität der Arten von Angriffen, mit denen Unternehmen und andere Beteiligte konfrontiert sind, erfordert dedizierte, komplexe und mehrkanalige Antworten.
Ein Unternehmen entwickelt möglicherweise ein bestimmtes Sicherheitsprojekt mit einem eigenen Zeitplan und eigenen Ressourcen. Es ist jedoch wahrscheinlich, dass auch ein Sicherheitsprozess angewendet wird, bei dem Fachleute im Laufe der Zeit für die Gewährleistung der Sicherheit und die Reaktion auf Cyberbedrohungen oder andere Sicherheitsprobleme sorgen. Unternehmen können davon profitieren, dass Mitarbeiter in eine dieser beiden Rollen versetzt werden, bei denen sowohl die Erstellung als auch die Pflege von Informationen im Hinblick auf den Schutz von Geschäftsgeheimnissen, Kundendaten und anderen wertvollen Datenbeständen Vorrang haben.
Die doppelte Natur der IT-Sicherheit wird in Berichten der US-Regierung gezeigt, die sich mit der Entwicklung des Lebenszyklus von Sicherheitsprojekten befassen. Diese Ressourcen mit angemessener und umfassender Sicherheit weisen darauf hin, dass eine angemessene Sicherheit häufig eine ständige Wachsamkeit und Wartung erfordert und nicht nur eine einmalige Installation oder Einrichtung. Experten sprechen über einen mehrstufigen Prozess für Sicherheitspraktiken, der eine Datenschleife enthalten kann, die Informationen aufnimmt, um zukünftige Sicherheitsprotokolle zu erstellen. Externe Bundesbehörden und andere Gruppen beraten Unternehmen häufig über die Notwendigkeit fortlaufender, leistungsfähiger Sicherheitsstrategien.
Innerhalb der Sicherheitsgemeinschaft gibt es die Idee, dass Sicherheit mehr als nur Sicherheitsarchitektur ist, dass es eine Art Lebensprozess ist, in dem sich Fachleute mit den Technologien befassen müssen, die das Unternehmen für eine angemessene Unternehmenssicherheit einsetzt. Dies kann eine genaue Überwachung der Netzwerkressourcen, neu aufkommende Richtlinien für die Endpunktsicherheit, Reaktionen und Reaktionen auf neue Viren, Malware und Angriffe oder andere Faktoren umfassen, die die Sicherheitsarchitektur im Laufe der Zeit verbessern.
