Q:
Bagaimana keamanan bisa menjadi proyek dan proses?
SEBUAH:Masalah keamanan TI adalah masalah yang kompleks yang memerlukan respons kuat dan konsisten dari waktu ke waktu. Keamanan dapat berupa proyek dan proses dalam arti bahwa perusahaan dapat merancang proyek keamanan untuk meningkatkan sistem mereka sambil melakukan proses berkelanjutan untuk mempertahankan dan meningkatkan proyek-proyek ini untuk masa depan. Kompleksitas dari jenis serangan yang dihadapi perusahaan dan pihak lain membutuhkan tanggapan yang berdedikasi, kompleks dan multi-saluran.
Sebuah perusahaan dapat mengembangkan proyek keamanan khusus dengan garis waktu dan sumber dayanya sendiri, tetapi kemungkinan proses keamanan juga akan berlaku, di mana para profesional bekerja dari waktu ke waktu untuk memastikan keamanan dan menanggapi ancaman cyber atau masalah keamanan lainnya. Perusahaan dapat mengambil manfaat dari menempatkan staf di salah satu dari dua peran ini, di mana penciptaan dan pemeliharaan keduanya merupakan prioritas dalam hal melindungi rahasia dagang, data pelanggan, dan aset data berharga lainnya.
Sifat ganda dari keamanan TI ditunjukkan dalam laporan pemerintah AS yang berbicara tentang pengembangan siklus hidup untuk proyek keamanan. Sumber daya ini pada keamanan yang memadai dan komprehensif menunjukkan bahwa keamanan yang memadai sering melibatkan kewaspadaan dan pemeliharaan yang berkelanjutan, daripada instalasi atau setup satu kali. Para ahli berbicara tentang proses multi-langkah untuk praktik keamanan, yang mungkin termasuk loop data yang mengambil informasi untuk membangun protokol keamanan di masa depan. Di luar lembaga-lembaga federal dan kelompok-kelompok lain sering menasihati bisnis tentang perlunya strategi keamanan yang berkelanjutan dan mampu.
Di dalam komunitas keamanan, ada gagasan bahwa keamanan lebih dari sekadar arsitektur keamanan, bahwa itu adalah semacam proses kehidupan di mana para profesional harus memperhatikan teknologi yang digunakan perusahaan untuk keamanan perusahaan yang memadai. Ini mungkin melibatkan pemantauan ketat sumber daya jaringan, kebijakan yang muncul untuk keamanan titik akhir, tanggapan dan reaksi terhadap virus baru, malware dan serangan, atau apa pun yang meningkatkan arsitektur keamanan dari waktu ke waktu.
