问:
安全既是项目又是过程?
A:IT安全问题是一个复杂的问题,随着时间的流逝,可能需要强大而一致的响应。 从公司可以设计安全项目以升级其系统,同时采取持续的过程来维护和增强这些项目以供将来使用的意义上来说,安全既可以是项目,也可以是过程。 公司和其他方面临的各种攻击的复杂性要求专门,复杂和多渠道的响应。
公司可能会使用自己的时间表和资源来开发特定的安全项目,但是很可能也将应用安全流程,专业人员会随着时间的推移工作,以确保安全并应对任何网络威胁或其他安全问题。 公司可以从安排这两个角色中任职的员工中受益,在保护商业秘密,客户数据和任何其他有价值的数据资产方面,创建和维护都是优先事项。
美国政府报告谈到了安全项目生命周期的发展,证明了IT安全的双重性质。 这些有关充分而全面的安全性的资源指出,充分的安全性通常涉及持续的警惕和维护,而不是一次性的安装或设置。 专家们讨论了安全实践的多步骤过程,该过程可能包括一个数据循环,该循环吸收信息以构建未来的安全协议。 外部联邦机构和其他组织经常就需要持续有效的安全策略向企业提供咨询。
在安全社区中,人们认为安全不仅仅是安全体系结构,而是一种生存过程,专业人员必须注意公司为充分的企业安全性而使用的技术。 这可能涉及密切监视网络资源,针对端点安全性的新兴策略,对新病毒,恶意软件和攻击的响应和反应,或随时间推移增强安全性体系结构的任何其他措施。
