Co je to počítačový bezpečnostní model?
Model počítačového zabezpečení je jednoduše způsob, jak lze různé komponenty zabezpečení počítačového systému uspořádat a uspořádat dostupnějším způsobem. Zabezpečení počítačového systému obvykle vyžaduje plánování a organizaci, aby bylo zajištěno správné provedení. I když někdo může jednoduše rozhodnout o nezbytných prvcích pro zabezpečený systém a poté je implementovat, nemusí tomu tak být umožněno, aby snadno rozpoznal potenciální nedostatky a slabiny. Počítačový bezpečnostní model se často používá jako vizuální pomůcka nebo návrhový dokument, který někomu umožňuje uspořádat různé úrovně zabezpečení a snáze najít možné slabiny.
Typicky existuje mnoho různých součástí, včetně fyzických i softwarových prvků, které se používají při implementaci zabezpečení počítačového systému. Použití modelu zabezpečení počítače umožňuje někomu snadněji naplánovat vytvoření takového systému a umožňuje někomu vidět každý nezbytný prvek. Existuje také řada existujících modelů, které byly vytvořeny různými agenturami pro zabezpečení dat a sítí. Někdo může použít tento typ zavedeného modelu zabezpečení počítače a upravit jej pro své specifické potřeby, spíše než se snažit určit každou součást od nuly.
Jedním z nejdůležitějších prvků počítačového bezpečnostního modelu je to, že umožňuje osobě snadněji organizovat potřebné prvky pro bezpečný systém. Pokud chce někdo například zabezpečit obchodní síť před útoky proti společnosti, může pomocí modelu naplánovat způsob, jak toho lze dosáhnout. Tento model může mít více vrstev zabezpečení, které jsou nezbytné, často používané k vizualizaci toho, odkud mohou pocházet potenciální hrozby nebo útoky. Každá z těchto vrstev v modelu počítačového zabezpečení představuje různé bezpečnostní obavy, přičemž vnitřní vrstva je samotná data, je obklopena uživateli s přístupem k těmto datům a pohybuje se směrem ven, dokud není dosaženo veřejné vrstvy.
Přestože lze použít různé typy počítačového bezpečnostního modelu, je tento typ vrstveného přístupu docela běžný. Umožňuje někomu zvážit konkrétní bezpečnostní rizika a potřeby každé vrstvy, takže data lze zabezpečovat různými způsoby. Vnitřní vrstvy, které představují přístup uživatelů, jsou často chráněny pomocí protokolů pro řízení přístupu a identifikačních protokolů, jako je implementace uživatelských jmen a hesel. Vnější vrstvy modelu zabezpečení počítače naznačují, odkud mohou pocházet vnější útoky, a mohou vyžadovat brány firewall a další ochranný software a průběžné hodnocení rizik.