Hvad er en computersikkerhedsmodel?
En computersikkerhedsmodel er simpelthen en måde, hvorpå de forskellige komponenter i et computersystems sikkerhed kan organiseres og arrangeres på en mere tilgængelig måde. Sikkerhed for et computersystem kræver typisk planlægning og organisering for at sikre korrekt udførelse. Mens nogen simpelthen kan beslutte de nødvendige elementer til et sikkert system og derefter implementere dem, gør det muligvis ikke, at personen let kan genkende potentielle mangler og svagheder. En computersikkerhedsmodel bruges ofte som et visuelt hjælpemiddel eller et designdokument, der gør det muligt for nogen at arrangere de forskellige lag af sikkerhed og lettere finde potentielle svagheder.
Der er typisk mange forskellige komponenter, inklusive både fysiske og softwareelementer, der bruges til implementering af sikkerhed for et computersystem. Brug af en computersikkerhedsmodel giver nogen lettere mulighed for at planlægge oprettelsen af et sådant system og tillader nogen at se hvert element, der er nødvendigt. Der er også en række eksisterende modeller, der er oprettet af forskellige data- og netværkssikkerhedsbureauer. En person kan bruge denne type etableret computersikkerhedsmodel og ændre den efter hans eller hendes specifikke behov i stedet for at prøve at bestemme enhver komponent fra bunden.
Et af de vigtigste elementer i en computersikkerhedsmodel er, at den giver en person lettere mulighed for at organisere de nødvendige elementer til et sikkert system. Hvis nogen f.eks. Ønsker at sikre et virksomhedsnetværk mod angreb mod virksomheden, kan han eller hun bruge en model til at planlægge, hvordan det kan gøres. Modellen kan have flere lag af sikkerhed, der er nødvendige, ofte brugt til at visualisere, hvor potentielle trusler eller angreb kan komme fra. Hvert af disse lag i en computersikkerhedsmodel repræsenterer forskellige sikkerhedsmæssige bekymringer, hvor det interne lag er selve dataene, omgivet af brugerne med adgang til disse data og bevæger sig udad, indtil det offentlige lag er nået.
Selvom forskellige typer computersikkerhedsmodeller kan bruges, er denne type lagdelte fremgangsmåde ret almindelig. Det giver nogen mulighed for at overveje de specifikke sikkerhedsrisici og behov i hvert lag, så data kan sikres på forskellige måder. De interne lag, der repræsenterer brugeradgang, er ofte beskyttet ved hjælp af adgangskontrol- og identifikationsprotokoller, såsom implementering af brugernavne og adgangskoder. Ydre lag i en computersikkerhedsmodel indikerer, hvor eksterne angreb kan komme fra, og kan kræve firewalls og anden beskyttende software samt løbende risikovurdering for at sikre.