K:
Kuinka turvallisuus voi olla sekä projekti että prosessi?
V:IT-tietoturva on monimutkainen kysymys, joka voi vaatia voimakasta, johdonmukaista vastausta ajan myötä. Suojaus voi olla sekä projekti että prosessi siinä mielessä, että yritykset voivat suunnitella tietoturvaprojekteja järjestelmiensä päivittämiseksi toteuttaen jatkuvan prosessin näiden projektien ylläpitämiseksi ja parantamiseksi tulevaisuutta varten. Yritysten ja muiden osapuolten kohtaamien erityyppisten monimutkaisuus vaatii erityisiä, monimutkaisia ja monikanavaisia vastauksia.
Yhtiö voi kehittää tietyn tietoturvaprojektin, jolla on oma aikajana ja resurssit, mutta todennäköisesti sovelletaan myös tietoturvaprosessia, jossa ammattilaiset työskentelevät ajan myötä turvallisuuden varmistamiseksi ja reagoimiseksi mahdollisiin tietoverkkoihin tai muihin tietoturvaongelmiin. Yritykset voivat hyötyä siitä, että henkilöstö sijoitetaan jompaan kumpaan näistä tehtävistä, joissa luominen ja ylläpitäminen ovat ensisijaisia tavoitteita liikesalaisuuksien, asiakastietojen ja muiden arvokkaiden tietovarojen suojaamisessa.
Tietoturvan kaksoisluonne on osoitettu Yhdysvaltain hallituksen raporteissa, joissa puhutaan turvallisuusprojektien elinkaarikehityksestä. Nämä riittävän ja kattava tietoturvaresurssit osoittavat, että riittävään tietoturvaan liittyy usein jatkuvaa valppautta ja ylläpitoa kuin kertaluonteista asennusta tai asennusta. Asiantuntijat puhuvat monivaiheisesta turvallisuuskäytäntöjen prosessista, joka voi sisältää tietosilmukan, joka kerää tietoja tulevaisuuden tietoturvaprotokollien rakentamiseksi. Liittovaltion virastojen ja muiden ryhmien ulkopuolella neuvotaan yrityksiä usein jatkuvien, toimintakykyisten turvallisuusstrategioiden tarpeesta.
Turvallisuusyhteisössä on ajatus, että turvallisuus on enemmän kuin pelkkä turvallisuusarkkitehtuuri, että se on eräänlainen elävä prosessi, jossa ammattilaisten on käytettävä tekniikoita, joita yritys käyttää yrityksen riittävään turvallisuuteen. Tähän voi kuulua verkon resurssien tarkka tarkkailu, päätepisteiden turvallisuutta koskevia uusia politiikkoja, vastauksia ja reaktioita uusiin viruksiin, haittaohjelmiin ja hyökkäyksiin tai jotain muuta, joka parantaa tietoturva-arkkitehtuuria ajan myötä.
