ש:
כיצד יכול האבטחה להיות גם פרויקט וגם תהליך?
ת:נושא אבטחת ה- IT הוא נושא מורכב שיכול לדרוש תגובה חזקה ועקבית לאורך זמן. אבטחה יכולה להיות גם פרויקט וגם תהליך במובן זה שחברות יכולות לתכנן פרויקטים של אבטחה כדי לשדרג את המערכות שלהם תוך ביצוע תהליך מתמשך לתחזוקה ושיפור הפרויקטים הללו לעתיד. המורכבות של סוגי ההתקפות שעומדות בפני חברות וגורמים אחרים דורשת תגובות ייעודיות, מורכבות ורב-ערוציות.
חברה עשויה לפתח פרויקט אבטחה ספציפי עם קו זמן ומשאבים משלה, אך סביר להניח כי יעבור גם תהליך אבטחה, בו אנשי מקצוע עובדים לאורך זמן כדי להבטיח אבטחה ולהגיב לכל איומי סייבר או סוגיות אבטחה אחרות. חברות יכולות להפיק תועלת מהצבת עובדים בשני משני התפקידים הללו, כאשר יצירה ותחזוקה הן שתיהן בסדר העדיפויות בכל הקשור להגנה על סודות מסחריים, נתוני לקוחות וכל נכסי נתונים יקרי ערך אחרים.
האופי הכפול של אבטחת IT מודגם בדיווחי ממשלת ארה"ב המדברים על פיתוח מחזור חיים לפרויקטים ביטחוניים. משאבים אלה הנוגעים לאבטחה נאותה ומקיפה מציינים כי אבטחה נאותה כרוכה לעתים קרובות בערנות ותחזוקה שוטפת, ולא בהתקנה או התקנה חד פעמית. מומחים מדברים על תהליך רב-שלבי עבור נוהלי אבטחה, שיכול לכלול לולאת נתונים שלוקחת מידע על מנת לבנות פרוטוקולי אבטחה עתידית. מחוץ לסוכנויות פדרליות וקבוצות אחרות מייעצים לעיתים קרובות לעסקים בצורך באסטרטגיות אבטחה מתמשכות ומסוגלות.
בתוך קהילת האבטחה, יש את הרעיון כי אבטחה היא יותר מסתם ארכיטקטורת אבטחה, שזה סוג של תהליך חיים בו אנשי מקצוע צריכים לדאוג לטכנולוגיות בהן החברה משתמשת לצורך אבטחה ארגונית מספקת. זה עשוי לכלול מעקב צמוד אחר משאבי הרשת, מדיניות מתעוררת לאבטחת נקודות קצה, תגובות ותגובות לוירוסים חדשים, תוכנות זדוניות והתקפות, או כל דבר אחר שמשפר את ארכיטקטורת האבטחה לאורך זמן.