Q:
セキュリティをプロジェクトとプロセスの両方にするにはどうすればよいですか?
A:ITセキュリティの問題は複雑であり、時間とともに強力で一貫した対応が必要になる場合があります。 セキュリティは、企業がシステムをアップグレードするためのセキュリティプロジェクトを設計し、将来これらのプロジェクトを維持および強化するための継続的なプロセスを実行できるという意味で、プロジェクトとプロセスの両方になります。 企業や他の関係者が直面する種類の攻撃は複雑であるため、専用の複雑なマルチチャネル応答が必要です。
企業は独自のタイムラインとリソースを使用して特定のセキュリティプロジェクトを開発する場合がありますが、専門家がセキュリティを確保し、サイバー脅威やその他のセキュリティ問題に対応するために時間をかけて作業するセキュリティプロセスも適用される可能性があります。 企業は、営業秘密、顧客データ、その他の貴重なデータ資産を保護するという観点から、作成と保守の両方が優先事項であるこれら2つの役割のいずれかにスタッフを配置することでメリットを得ることができます。
ITセキュリティの二重の性質は、セキュリティプロジェクトのライフサイクル開発に関する米国政府のレポートで実証されています。 適切で包括的なセキュリティに関するこれらのリソースは、適切なセキュリティには、1回限りのインストールやセットアップではなく、継続的な警戒とメンテナンスが含まれることが多いことを指摘しています。 専門家は、セキュリティプラクティスのマルチステッププロセスについて話します。これには、将来のセキュリティプロトコルを構築するために情報を取り込むデータループが含まれる場合があります。 外部の連邦機関や他のグループは、多くの場合、継続的で有能なセキュリティ戦略の必要性について企業に助言しています。
セキュリティコミュニティ内では、セキュリティは単なるセキュリティアーキテクチャではなく、企業が適切なエンタープライズセキュリティのために使用するテクノロジーに専門家が注意を払わなければならない一種の生活プロセスであるという考えがあります。 これには、ネットワークリソースの厳密な監視、エンドポイントセキュリティの新しいポリシー、新しいウイルス、マルウェア、攻撃への対応と反応、またはセキュリティアーキテクチャを長期的に強化する他のすべてが含まれます。
