F:
Hur kan IT-säkerhet mätas?
A:IT-säkerhet är i sin natur ett immateriellt och svårt att mäta mål eller tjänst. Det kan vara extremt svårt att exakt utvärdera nyttan med säkerhetsbestämmelserna eller se hur bra säkerhetssystem fungerar. Inom säkerhetsbranschen har emellertid vissa bästa metoder framkommit för att mäta effektiviteten hos säkerhetsstrategier och system.
Ett sätt att mäta IT-säkerhet är att lägga fram rapporter om cyberattacker och cyberhot över tid. Genom att kartlägga dessa hot och svar kronologiskt kan företag komma närmare utvärderingen av hur väl säkerhetssystem har fungerat när de implementeras. Företag kan också kartlägga personer som befinner sig i viktiga säkerhetspositioner för att tillhandahålla en slags "riskuppfattning" som också kommer att mata in säkerhetsbedömningen. Vissa experter rekommenderar att spåra säkerhetens avkastning på investeringar genom att ställa de rätta frågorna till dem som arbetar i frontlinjen inom cybersäkerhet och ta all inkommande data för att ge en större bild för säkerhetsresultat.
Företag kan också främja noggrannhet och säkerhetsmätning genom att dela upp säkerheten i sina olika komponenter. Exempelvis är slutpunktssäkerhet den specifika implementeringen av säkerhetspraxis för dataändpunkterna som smarttelefonskärmar, surfplattor och datorer. Andra aspekter av datasäkerhet involverar data som används i ett nätverk, där proffs kan använda nätverkscheckpunkter för att fastställa säkerhetsnormer eller mäta säkerhet på andra sätt.
För många IT-proffs är säkerhetsmätning en "input in, input out" -process där säkerhetsexperter samlar data om cyberhot, matar in dem i en databas och kommer med informativa rapporter. Dessa typer av sofistikerade analyser hjälper till att driva utvärderingen av säkerhetspraxis och hjälper mänskliga beslutsfattare att hantera förändringshantering för säkerhetsstrategier. I allmänhet innebär IT-säkerhet en "säkerhetslivscykel" med flera steg och steg för att svara på hot, snarare än att bara ge en statisk typ av skydd.
