Co je to holistická bezpečnost?
Holistic Security je forma bezpečnosti, která pracuje na více, plně integrovaných úrovních. Tento přístup k zabezpečení lze využít k zajištění struktury, počítačové sítě, kampusu a libovolnému počtu dalších věcí, které by mohly vyžadovat zajištění. Základní myšlenkou holistické bezpečnosti je to, že systémy je třeba považovat za cely k dosažení nejvyšší úrovně bezpečnosti; I když je důležité si uvědomit jednotlivé aspekty systému, způsoby, jak tyto aspekty spolupracují společně, jsou také klíčovou součástí bezpečnostního systému. Prvním z nich je bezpečnostní technologie, spolu s bezpečnostním softwarem, který je určen k přidání zabezpečení. To může zahrnovat vše od zámků na dveřích až po softwarové programy, které popírají přístup k neoprávněnému personálu v síti. Dalším aspektem holistické bezpečnosti je použití postupů, které zahrnuje vytvoření efektivních bezpečnostních postupů, které mají být implementoványefektivní lidmi, kteří komunikují se systémem.
Nakonec jsou lidé další klíčovou součástí holistického bezpečnostního programu. Tyto programy uznávají, že lidé pracující v systému mohou být nedílnou součástí jeho bezpečnosti. Jedním z aspektů používání lidí je požádání lidí o zpětnou vazbu a konkrétně žádat, aby lidé identifikovali bezpečnostní díry, přičemž zaměstnanci byli informováni o tom, že za poukazování na bezpečnostní nedostatky nebudou existovat žádné sankce. Stejně tak mohou být lidé zapojeni do formulace účinnějších bezpečnostních politik, protože často znají systém nejvíce a jsou si vědomi oblastí potenciálního zlepšení.
Holistický přístup se také vyhýbá tendenci přidávat vrstvy na vrstvy zabezpečení, které se vzájemně nevytvářejí. Místo toho systém pracuje společně s vyhýbáním se záplat a jiným nesouvislým prvkům. To zajišťuje, že všechny systémy použité pro SECUrita může spolu komunikovat. Představte si například sloučeninu se dvěma strážci. Když si strážní domy mohou spolu mluvit, je to příklad holistické bezpečnosti. Když stráže nemají žádné prostředky pro komunikaci a možná ani nevědí o existenci jiného strážného domu, nepracují na omezení bezpečnostních hrozeb.
Implementace holistických bezpečnostních programů může zahrnovat vstup od bezpečnostních konzultantů, zaměstnanců a členů společnosti odpovědné za zacházení se zabezpečením. Tyto typy programů mohou být výměny základů, ve kterých je vše spuštěno znovu, nebo opravy systémů, které jsou navrženy tak, aby je zefektivnily, aniž by je nutně nahradily.