கே:
ஐடி பாதுகாப்பை எவ்வாறு அளவிட முடியும்?
ப:ஐடி பாதுகாப்பு என்பது இயற்கையாகவே, ஒரு அருவமான மற்றும் அளவிட முடியாத குறிக்கோள் அல்லது சேவையாகும். பாதுகாப்பு விதிகளின் பயனை துல்லியமாக மதிப்பிடுவது அல்லது பாதுகாப்பு அமைப்புகள் எவ்வளவு சிறப்பாக செயல்படுகின்றன என்பதைப் பார்ப்பது மிகவும் கடினம். இருப்பினும், பாதுகாப்புத் துறையில், பாதுகாப்பு உத்திகள் மற்றும் அமைப்புகளின் செயல்திறனை அளவிடுவதற்கு சில சிறந்த நடைமுறைகள் உருவாகியுள்ளன.
தகவல் தொழில்நுட்ப பாதுகாப்பை அளவிடுவதற்கான ஒரு வழி, காலப்போக்கில் சைபர் தாக்குதல்கள் மற்றும் இணைய அச்சுறுத்தல்கள் பற்றிய அறிக்கைகளை அட்டவணைப்படுத்துவதாகும். இந்த அச்சுறுத்தல்களையும் பதில்களையும் காலவரிசைப்படி வரைபடமாக்குவதன் மூலம், பாதுகாப்பு அமைப்புகள் செயல்படுத்தப்படுகையில் அவை எவ்வளவு சிறப்பாக செயல்பட்டன என்பதை மதிப்பிடுவதற்கு நிறுவனங்கள் நெருக்கமாக முடியும். முக்கிய பாதுகாப்பு பதவிகளில் இருப்பவர்களை ஒரு வகையான "இடர் உணர்வை" வழங்குவதற்காக நிறுவனங்கள் கணக்கெடுக்கலாம், இது பாதுகாப்பு தர நிர்ணயத்திற்கும் உதவும். சில வல்லுநர்கள், இணைய பாதுகாப்பின் முன் வரிசையில் பணிபுரிபவர்களின் சரியான கேள்விகளைக் கேட்பதன் மூலமும், உள்வரும் தரவுகள் அனைத்தையும் பாதுகாப்பு முடிவுகளுக்கு ஒரு பெரிய படத்தை வழங்குவதன் மூலமும் முதலீட்டில் பாதுகாப்பு வருவாயைக் கண்காணிக்க பரிந்துரைக்கின்றனர்.
நிறுவனங்கள் அதன் பல்வேறு கூறுகளாக பாதுகாப்பை உடைப்பதன் மூலம் துல்லியம் மற்றும் பாதுகாப்பு அளவீடுகளை ஊக்குவிக்க முடியும். எடுத்துக்காட்டாக, ஸ்மார்ட்போன் திரைகள், டேப்லெட்டுகள் மற்றும் பிசிக்கள் போன்ற தரவு முடிவுப்புள்ளிகளுக்கான பாதுகாப்பு நடைமுறைகளை குறிப்பிட்ட முறையில் செயல்படுத்துவது எண்ட்பாயிண்ட் பாதுகாப்பு ஆகும். தரவு பாதுகாப்பின் பிற அம்சங்கள் நெட்வொர்க்கில் பயன்பாட்டில் உள்ள தரவை உள்ளடக்கியது, அங்கு தொழில் வல்லுநர்கள் பாதுகாப்பு வரையறைகளை நிறுவ நெட்வொர்க் சோதனைச் சாவடிகளைப் பயன்படுத்தலாம் அல்லது பாதுகாப்பை பிற வழிகளில் அளவிடலாம்.
பல தகவல் தொழில்நுட்ப வல்லுநர்களுக்கு, பாதுகாப்பு அளவீட்டு என்பது ஒரு "உள்ளீடு, உள்ளீடு அவுட்" செயல்முறையாகும், அங்கு பாதுகாப்பு வல்லுநர்கள் இணைய அச்சுறுத்தல்கள் பற்றிய தரவுகளைத் திரட்டுகிறார்கள், அதை ஒரு தரவுத்தளத்தில் ஊட்டி, தகவல் அறிக்கைகளுடன் வருகிறார்கள். இந்த வகையான அதிநவீன பகுப்பாய்வு பாதுகாப்பு நடைமுறைகளின் மதிப்பீட்டை இயக்க உதவுகிறது மற்றும் பாதுகாப்பு முடிவுகளுக்கான மாற்றம் நிர்வாகத்தை மனித முடிவெடுப்பவர்களுக்கு சமாளிக்க உதவுகிறது. பொதுவாக, ஐடி பாதுகாப்பு என்பது ஒரு நிலையான வகை பாதுகாப்பை வழங்குவதை விட, அச்சுறுத்தல்களுக்கு பதிலளிக்க பல படிகள் மற்றும் கட்டங்களைக் கொண்ட "பாதுகாப்பு வாழ்க்கைச் சுழற்சியை" உள்ளடக்கியது.
