Hvad er en computersikkerhedsmodel?
En computersikkerhedsmodel er simpelthen en måde, hvorpå de forskellige komponenter i et computersystems sikkerhed kan organiseres og arrangeres på en mere tilgængelig måde. Sikkerhed for et computersystem kræver typisk planlægning og organisering for at sikre korrekt udførelse. Mens nogen simpelthen kan beslutte de nødvendige elementer til et sikkert system og derefter implementere dem, kan det ikke tillade, at denne person let kan genkende potentielle mangler og svagheder. En computersikkerhedsmodel bruges ofte som et visuelt hjælpemiddel eller et designdokument, der giver nogen mulighed for at arrangere de forskellige lag af sikkerhed og lettere finde potentielle svagheder.
Der er typisk mange forskellige komponenter, herunder både fysiske og softwareelementer, der bruges i implementeringen af sikkerhed for et computersystem. Brugen af en computersikkerhedsmodel giver nogen mulighed for lettere at planlægge oprettelsen af et sådant system og giver nogen mulighed for at se hvert element, der er nødvendigt. Der er også en nUmber af eksisterende modeller, der er oprettet af forskellige data- og netværkssikkerhedsbureauer. Nogen kan bruge denne type etableret computersikkerhedsmodel og ændre den til hans eller hendes specifikke behov i stedet for at prøve at bestemme enhver komponent fra bunden.
Et af de vigtigste elementer i en computersikkerhedsmodel er, at det giver en person mulighed for lettere at organisere de nødvendige elementer til et sikkert system. Hvis nogen for eksempel ønsker at sikre et forretningsnetværk fra angreb mod virksomheden, kan han eller hun bruge en model til at planlægge den måde, hvorpå dette kan gøres. Modellen kan have flere lag af sikkerhed, der er nødvendige, ofte brugt til at visualisere, hvor potentielle trusler eller angreb kan komme fra. Hvert af disse lag i en computersikkerhedsmodel repræsenterer forskellige sikkerhedsmæssige bekymringer, idet det interne lag er selve dataene omgivet af brugerne medAdgang til disse data og bevæger sig udad, indtil det offentlige lag er nået.
Selvom forskellige typer computersikkerhedsmodel kan bruges, er denne type lagdelte tilgang ret almindelig. Det giver nogen mulighed for at overveje de specifikke sikkerhedsrisici og behov for hvert lag, så data kan sikres på forskellige måder. De interne lag, der repræsenterer brugeradgang, er ofte beskyttet ved hjælp af adgangskontrol og identifikationsprotokoller, såsom implementering af brugernavne og adgangskoder. Ydre lag af en computersikkerhedsmodel angiver, hvor eksterne angreb kan komme fra, og kan kræve firewalls og anden beskyttelsessoftware samt løbende risikovurdering for at sikre.