S:
BT güvenliği nasıl ölçülebilir?
A:BT güvenliği, doğası gereği, somut olmayan ve ölçülmesi zor bir amaç veya hizmettir. Güvenlik hükümlerinin faydalarını doğru bir şekilde değerlendirmek veya güvenlik sistemlerinin ne kadar iyi çalıştığını görmek son derece zor olabilir. Bununla birlikte, güvenlik endüstrisinde, güvenlik stratejilerinin ve sistemlerinin etkinliğini ölçmek için bazı en iyi uygulamalar ortaya çıkmıştır.
BT güvenliğini ölçmenin bir yolu, siber saldırıların ve siber tehditlerin zaman içindeki raporlarını listelemektir. Bu tehdit ve yanıtları kronolojik olarak eşleştirerek şirketler, güvenlik sistemlerinin uygulandıklarında ne kadar iyi çalıştıklarını değerlendirmeye daha da yaklaşabilirler. Şirketler aynı zamanda kilit güvenlik pozisyonlarında olan kişileri, güvenlik karşılaştırmasına da girecek bir tür "risk algılaması" sağlamak için araştırabilir. Bazı uzmanlar, siber güvenliğin ön saflarında çalışanlara doğru soruları sorarak ve güvenlik sonuçları için daha büyük bir resim sağlamak için gelen tüm verileri alarak güvenlik yatırım getirisini izlemenizi önerir.
Şirketler ayrıca güvenliği çeşitli bileşenlerine ayırarak doğruluk ve güvenlik ölçümünü teşvik edebilir. Örneğin, uç nokta güvenliği, akıllı telefon ekranları, tabletler ve PC'ler gibi veri uç noktaları için güvenlik uygulamalarının özel uygulamasıdır. Veri güvenliğinin diğer yönleri, profesyonellerin güvenlik ölçütleri oluşturmak veya güvenliği başka şekillerde ölçmek için ağ kontrol noktalarını kullanabileceği bir ağ üzerinden kullanımda olan verileri içerir.
Birçok BT uzmanı için, güvenlik ölçümü, güvenlik uzmanlarının siber tehditlerle ilgili verileri topladığı, bir veritabanına beslediği ve bilgilendirici raporlar bulduğu bir "girdi, çıktı" sürecidir. Bu tür karmaşık analizler, güvenlik uygulamalarının değerlendirilmesine ve insan karar vericilerinin güvenlik stratejileri için değişiklik yönetimi ile başa çıkmasına yardımcı olur. Genel olarak BT güvenliği, yalnızca statik bir koruma türü sağlamaktan ziyade tehditlere yanıt vermek için birden fazla adım ve aşama içeren bir "güvenlik yaşam döngüsü" içerir.
