Hvad er en beskyttelsesprofil?
Ved computing er en beskyttelsesprofil en type sikkerhedsforanstaltning, der bruges som en del af en proces, der ofte benævnes almindelige kriterier. Hovedfunktionen af en beskyttelsesprofil er at konstatere effektiviteten af forskellige typer sikkerhedsprotokol, tildele en karakter eller niveau til hver af disse strategier. Ved hjælp af denne tilgang er det muligt at evaluere kompetencen i de sikkerhedsforanstaltninger, der er forbundet med et netværk såvel som de individuelle systemer og komponenter, der samles i dette netværk.
En af de vigtigste tilgange, der bruges med en beskyttelsesprofil, er at nøje at udsætte et system, software eller hardware til en række trusler for at bestemme, hvordan disse komponenter er i stand til at styre problemerne og opretholde integritet. At gå ud over blot at afgøre, om truslerne er afværget, ser denne tilgang lidt dybere ud og identificerer mængden af ressourcer, der er nødvendige for at modstå truslerne, hvilket niveau af interferens med normale operationer blev forårsaget, mens en trussel blev dEfliceret, og hvis der er nogen langsigtede virkninger, der går på kompromis med mindst en del af disse ressourcer. Fra dette perspektiv handler beskyttelsesprofilen ikke kun om at sikre, at et system effektivt kan håndtere trusler, men også komme sig efter forsøget uden nogen varige effekter.
En lang række sikkerhedsprotokoller og strategier kan evalueres ved hjælp af en beskyttelsesprofilmetode. Dette inkluderer firewalls til både personlige og forretningsmæssige computersystemer og netværk, problemer, der kan være iboende med de aktuelle versioner af forskellige typer operativsystemer, nøgleinddrivningspotentiale og endda med antivirale softwareprogrammer. Ved at udsætte disse og andre elementer, der er relevante for driften af computernetværk, er det muligt at afgøre, om der er iboende mangler i de seneste udgivelser, og forbedrer certificeringsprocessen relateret til forskellige systemer samt identificere potentialemangler, der ellers kunne forblive uopdaget, indtil det er for sent.
Ikke alle er i overensstemmelse med processen med at bruge en beskyttelsesprofilstrategi. En tankeskole hævder, at selve evalueringsprocessen kan være mangelfuld, da konklusionerne kan være noget subjektivt baseret på parametrene for testingen. Andre mener, at selvom der kan være en vis bekymring for at styre subjektivitet i processen, har denne tilgang tidligere identificeret potentielle problemer, der kunne have efterladt netværk åbne for ondsindede angreb og forbliver en af de mere effektive måder at hjælpe med at holde et system sikkert og kompromisløs.