큐:
보안은 어떻게 프로젝트와 프로세스가 될 수 있습니까?
ㅏ:IT 보안 문제는 시간이 지남에 따라 강력하고 일관된 대응이 필요할 수있는 복잡한 문제입니다. 보안은 회사가 시스템을 업그레이드하기 위해 보안 프로젝트를 설계하는 동시에 미래를 위해 이러한 프로젝트를 유지하고 향상시키는 지속적인 프로세스를 수행 할 수 있다는 의미에서 프로젝트 및 프로세스가 될 수 있습니다. 회사 및 기타 당사자가 직면 한 공격 유형의 복잡성은 전용의 복잡한 다중 채널 대응이 필요합니다.
회사는 자체 일정과 리소스를 사용하여 특정 보안 프로젝트를 개발할 수도 있지만 시간이 지남에 따라 전문가가 보안을 유지하고 사이버 위협이나 기타 보안 문제에 대응하기 위해 보안 프로세스를 적용 할 수도 있습니다. 회사는 영업 비밀, 고객 데이터 및 기타 귀중한 데이터 자산을 보호하는 측면에서 생성 및 유지 관리가 모두 중요한 두 가지 역할 중 하나에 직원을 배치함으로써 혜택을 얻을 수 있습니다.
IT 보안의 이중 특성은 보안 프로젝트의 수명주기 개발에 대한 미국 정부 보고서에서 입증됩니다. 적절하고 포괄적 인 보안에 대한 이러한 리소스는 적절한 보안에는 종종 일회성 설치 또는 설정이 아니라 지속적인 감시 및 유지 관리가 필요하다는 것을 지적합니다. 전문가들은 미래 보안 프로토콜을 구축하기 위해 정보를 취하는 데이터 루프를 포함 할 수있는 보안 실무를위한 다단계 프로세스에 대해 이야기합니다. 연방 기관 및 기타 그룹 외부에서는 종종 지속적이고 유능한 보안 전략의 필요성에 대해 기업에 조언합니다.
보안 커뮤니티에는 보안이 단순한 보안 아키텍처가 아니라 전문가가 회사가 적절한 엔터프라이즈 보안을 위해 사용하는 기술에 참여해야하는 일종의 실제 프로세스라는 아이디어가 있습니다. 여기에는 네트워크 리소스에 대한 면밀한 모니터링, 엔드 포인트 보안에 대한 새로운 정책, 새로운 바이러스에 대한 대응 및 대응, 맬웨어 및 공격 또는 시간이 지남에 따라 보안 아키텍처를 향상시키는 기타 모든 것이 포함될 수 있습니다.
