Q:
كيف يمكن أن يكون الأمن مشروع وعملية؟
أ:تعتبر مسألة أمن تكنولوجيا المعلومات معقدة وقد تتطلب استجابة قوية ومتسقة مع مرور الوقت. يمكن أن يكون الأمان مشروعًا وعملية ، بمعنى أنه يمكن للشركات تصميم مشاريع أمنية لترقية أنظمتها مع القيام بعملية مستمرة للحفاظ على هذه المشاريع وتحسينها في المستقبل. يتطلب تعقيد أنواع الهجمات التي تواجه الشركات والأطراف الأخرى استجابات مخصصة ومعقدة ومتعددة القنوات.
قد تقوم شركة بتطوير مشروع أمان محدد مع جدول زمني وموارد خاصة بها ، ولكن من المحتمل أن تطبق عملية أمنية أيضًا ، حيث يعمل المحترفون بمرور الوقت لضمان الأمن والرد على أي تهديدات إلكترونية أو مشكلات أمنية أخرى. يمكن أن تستفيد الشركات من تعيين الموظفين في أي من هذين الدورين ، حيث يكون الإنشاء والصيانة من الأولويات من حيث حماية الأسرار التجارية وبيانات العملاء وأي أصول بيانات أخرى قيمة.
يتم توضيح الطبيعة المزدوجة لأمن تكنولوجيا المعلومات في تقارير الحكومة الأمريكية التي تتحدث عن تطوير دورة الحياة لمشاريع الأمان. تشير هذه الموارد التي تتعلق بالأمان الكافي والشامل إلى أن الأمان الكافي غالباً ما ينطوي على اليقظة والصيانة المستمرة ، بدلاً من التثبيت أو الإعداد لمرة واحدة. يتحدث الخبراء عن عملية متعددة الخطوات للممارسات الأمنية ، والتي قد تتضمن حلقة بيانات تأخذ المعلومات لبناء بروتوكولات الأمان المستقبلية. غالبًا ما تقوم وكالات خارجية أو مجموعات أخرى بتقديم المشورة للشركات حول الحاجة إلى استراتيجيات أمنية مستمرة وقادرة.
داخل مجتمع الأمن ، هناك فكرة أن الأمن هو أكثر من مجرد بنية أمنية ، وأنه نوع من عملية المعيشة حيث يتعين على المهنيين الاهتمام بالتكنولوجيات التي تستخدمها الشركة لتوفير الأمن الكافي للمؤسسات. قد يتضمن ذلك مراقبة دقيقة لموارد الشبكة ، والسياسات الناشئة لأمان نقطة النهاية ، والاستجابات وردود الفعل على الفيروسات الجديدة ، والبرامج الضارة والهجمات ، أو أي شيء آخر يعزز بنية الأمن بمرور الوقت.
