Q:
Làm thế nào bảo mật có thể là cả một dự án và quá trình?
A:Vấn đề bảo mật CNTT là một vấn đề phức tạp có thể đòi hỏi một phản ứng mạnh mẽ, nhất quán theo thời gian. Bảo mật có thể vừa là một dự án vừa là một quá trình theo nghĩa các công ty có thể thiết kế các dự án bảo mật để nâng cấp hệ thống của họ trong khi thực hiện một quy trình liên tục để duy trì và tăng cường các dự án này cho tương lai. Sự phức tạp của các loại tấn công mà các công ty phải đối mặt và các bên khác yêu cầu các phản ứng chuyên dụng, phức tạp và đa kênh.
Một công ty có thể phát triển một dự án bảo mật cụ thể với dòng thời gian và tài nguyên của riêng mình, nhưng có khả năng quy trình bảo mật cũng sẽ được áp dụng, nơi các chuyên gia làm việc theo thời gian để đảm bảo an ninh và phản ứng với bất kỳ mối đe dọa mạng nào hoặc các vấn đề bảo mật khác. Các công ty có thể hưởng lợi từ việc đặt nhân viên vào một trong hai vai trò này, trong đó việc tạo và bảo trì là cả hai ưu tiên về bảo vệ bí mật thương mại, dữ liệu khách hàng và bất kỳ tài sản dữ liệu có giá trị nào khác.
Bản chất kép của bảo mật CNTT được thể hiện trong các báo cáo của chính phủ Hoa Kỳ nói về phát triển vòng đời cho các dự án bảo mật. Các tài nguyên về bảo mật đầy đủ và toàn diện này chỉ ra rằng bảo mật đầy đủ thường liên quan đến sự cảnh giác và bảo trì liên tục, thay vì cài đặt hoặc cài đặt một lần. Các chuyên gia nói về một quy trình gồm nhiều bước cho các hoạt động bảo mật, có thể bao gồm một vòng dữ liệu lấy thông tin để xây dựng các giao thức bảo mật trong tương lai. Các cơ quan liên bang bên ngoài và các nhóm khác thường tư vấn cho các doanh nghiệp về sự cần thiết của các chiến lược bảo mật có khả năng đang diễn ra.
Trong cộng đồng bảo mật, có ý kiến cho rằng bảo mật không chỉ là kiến trúc bảo mật, đó là một quy trình sống mà các chuyên gia phải tham gia vào các công nghệ mà công ty sử dụng để bảo mật doanh nghiệp đầy đủ. Điều này có thể liên quan đến việc giám sát chặt chẽ tài nguyên mạng, các chính sách mới nổi về bảo mật điểm cuối, phản ứng và phản ứng với vi-rút mới, phần mềm độc hại và các cuộc tấn công hoặc bất cứ điều gì khác giúp nâng cao kiến trúc bảo mật theo thời gian.
