V:
Kako je lahko varnost tako projekt kot postopek?
A:Vprašanje varnosti IT je zapleteno in lahko sčasoma zahteva močan in dosleden odziv. Varnost je lahko projekt in proces v smislu, da lahko podjetja oblikujejo varnostne projekte za nadgradnjo svojih sistemov, hkrati pa izvajajo stalen postopek za vzdrževanje in izboljšanje teh projektov za prihodnost. Zapletenost vrst napadov, s katerimi se soočajo podjetja in druge stranke, zahteva namenske, zapletene in večkanalne odzive.
Podjetje lahko razvije poseben varnostni projekt s svojo časovno vrstico in viri, verjetno pa se bo uporabil tudi varnostni postopek, kjer strokovnjaki sčasoma delajo za varnost in se odzivajo na kakršne koli kibernetske grožnje ali druga vprašanja varnosti. Podjetja lahko izkoristijo zaposlitev osebja v kateri koli od teh dveh vlog, pri čemer sta ustvarjanje in vzdrževanje prednostni nalogi varovanja poslovne skrivnosti, podatkov o strankah in drugih dragocenih podatkovnih sredstvih.
Dvojna narava varnosti IT je razvidna iz poročil vlade ZDA, ki govorijo o razvoju življenjskega cikla varnostnih projektov. Ti viri o ustrezni in celoviti varnosti poudarjajo, da ustrezna varnost pogosto vključuje stalno budnost in vzdrževanje, ne pa enkratne namestitve ali nastavitve. Strokovnjaki govorijo o večstopenjskem postopku varnostnih praks, ki lahko vključuje podatkovno zanko, ki vsebuje informacije za izdelavo prihodnjih varnostnih protokolov. Zunanje zvezne agencije in druge skupine pogosto svetujejo podjetjem glede potrebe po stalnih in sposobnih varnostnih strategijah.
Znotraj varnostne skupnosti obstaja ideja, da je varnost več kot le varnostna arhitektura, da je to neke vrste življenjski proces, v katerem se morajo strokovnjaki udeležiti tehnologij, ki jih podjetje uporablja za ustrezno varnost podjetja. To lahko vključuje natančno spremljanje omrežnih virov, nastajajoče politike za varnost končnih točk, odzive in reakcije na nove viruse, zlonamerno programsko opremo in napade ali kar koli drugega, kar sčasoma izboljša varnostno arhitekturo.
