Hvad er en beskyttelsesprofil?
Ved beregning er en beskyttelsesprofil en type sikkerhedsforanstaltning, der bruges som en del af en proces, der ofte benævnes fælles kriterier. Hovedfunktionen med en beskyttelsesprofil er at konstatere effektiviteten af forskellige typer sikkerhedsprotokoller ved at tildele en karakter eller niveau til hver af disse strategier. Ved hjælp af denne fremgangsmåde er det muligt at evaluere kompetensen i de sikkerhedsforanstaltninger, der er forbundet med et netværk, samt de individuelle systemer og komponenter, der samles i det netværk.
En af de vigtigste fremgangsmåder, der bruges med en beskyttelsesprofil, er at udsætte et system, software eller hardware nøje for en række trusler for at bestemme, hvordan disse komponenter er i stand til at styre problemerne og opretholde integriteten. Når man går ud over blot at bestemme, om truslerne er afværget, ser denne tilgang lidt dybere ud og identificerer mængden af ressourcer, der er nødvendige for at modstå truslerne, hvilket niveau af interferens med normale operationer, der blev forårsaget, mens en trussel blev afledt, og hvis der er nogen langtidseffekter, der går på kompromis med mindst en del af disse ressourcer. Fra dette perspektiv handler beskyttelsesprofilen ikke kun om at sikre, at et system effektivt kan håndtere trusler, men også komme sig fra forsøget uden varige effekter.
En bred vifte af sikkerhedsprotokoller og strategier kan evalueres ved hjælp af en beskyttelsesprofiltilgang. Dette inkluderer firewalls til både personlige og forretningsmæssige computersystemer og netværk, problemer, der kan være forbundet med de aktuelle versioner af forskellige typer operativsystemer, nøglegendannelsespotentiale og endda med antivirale softwareprogrammer. Ved at udsætte disse og andre elementer, der er relevante for driften af computernetværk, er det muligt at bestemme, om der er iboende fejl i de seneste udgivelser, og forbedre certificeringsprocessen i forbindelse med forskellige systemer samt identificere potentielle fejl, der ellers kan forblive uopdagede indtil det er for sent.
Ikke alle er enige i processen med at bruge en beskyttelsesprofilstrategi. En tankegang hævder, at selve evalueringsprocessen kan være mangelfuld, da konklusionerne kan være noget subjektive baseret på testens parametre. Andre hævder, at selv om der kan være en vis bekymring for at styre subjektivitet i processen, har denne tilgang i fortiden identificeret potentielle problemer, der kunne have efterladt netværk åbne for ondsindede angreb og forbliver en af de mere effektive måder at hjælpe med at holde et system sikker og kompromisløs.