Q:
Làm thế nào có thể đo lường bảo mật CNTT?
A:Bảo mật CNTT về bản chất là một mục tiêu hoặc dịch vụ vô hình và khó đo lường. Có thể cực kỳ khó khăn để đánh giá chính xác lợi ích của các điều khoản bảo mật hoặc để xem các hệ thống bảo mật hoạt động tốt như thế nào. Tuy nhiên, trong ngành công nghiệp bảo mật, một số thực tiễn tốt nhất đã xuất hiện để đo lường hiệu quả của các chiến lược và hệ thống bảo mật.
Một cách để đo lường bảo mật CNTT là lập bảng báo cáo về các cuộc tấn công mạng và các mối đe dọa mạng theo thời gian. Bằng cách ánh xạ các mối đe dọa và phản ứng theo trình tự thời gian, các công ty có thể tiến gần hơn đến việc đánh giá các hệ thống bảo mật đã hoạt động tốt như thế nào khi chúng được triển khai. Các công ty cũng có thể khảo sát những người đang ở vị trí bảo mật quan trọng để cung cấp một loại "nhận thức rủi ro" cũng sẽ đưa vào điểm chuẩn bảo mật. Một số chuyên gia khuyên bạn nên theo dõi lợi tức đầu tư bảo mật bằng cách đặt câu hỏi đúng cho những người làm việc trên tuyến đầu của an ninh mạng và lấy tất cả dữ liệu đến để cung cấp một bức tranh lớn hơn cho kết quả bảo mật.
Các công ty cũng có thể thúc đẩy đo lường độ chính xác và bảo mật bằng cách phá vỡ bảo mật thành các thành phần khác nhau của nó. Ví dụ: bảo mật điểm cuối là việc triển khai cụ thể các thực tiễn bảo mật cho các điểm cuối dữ liệu như màn hình điện thoại thông minh, máy tính bảng và PC. Các khía cạnh khác của bảo mật dữ liệu liên quan đến dữ liệu được sử dụng qua mạng, nơi các chuyên gia có thể sử dụng điểm kiểm tra mạng để thiết lập điểm chuẩn bảo mật hoặc đo lường bảo mật theo các cách khác.
Đối với nhiều chuyên gia CNTT, đo lường bảo mật là một quá trình "nhập vào, ra" trong đó các chuyên gia bảo mật tổng hợp dữ liệu về các mối đe dọa trên mạng, đưa nó vào cơ sở dữ liệu và đưa ra các báo cáo thông tin. Những loại phân tích tinh vi này giúp thúc đẩy việc đánh giá các thực tiễn bảo mật và giúp những người ra quyết định của con người đối phó với quản lý thay đổi cho các chiến lược bảo mật. Nói chung, bảo mật CNTT liên quan đến "vòng đời bảo mật" với nhiều bước và giai đoạn để đối phó với các mối đe dọa, thay vì chỉ cung cấp một loại bảo vệ tĩnh.
