Was ist ein Schutzprofil?
Beim Computing ist ein Schutzprofil eine Art Sicherheitsmaßnahme, die im Rahmen eines Prozesses verwendet wird, der allgemein als Common Criteria bezeichnet wird. Die Hauptfunktion eines Schutzprofils besteht darin, die Wirksamkeit verschiedener Arten von Sicherheitsprotokollen zu ermitteln und jeder dieser Strategien eine Note oder Stufe zuzuweisen. Mit diesem Ansatz ist es möglich, die Kompetenz der mit einem Netzwerk verbundenen Sicherheitsmaßnahmen sowie die einzelnen Systeme und Komponenten zu bewerten, die in diesem Netzwerk zusammenkommen.
Einer der Hauptansätze für ein Schutzprofil besteht darin, ein System, eine Software oder Hardware einer Reihe von Bedrohungen auszusetzen, um zu bestimmen, wie diese Komponenten die Probleme verwalten und die Integrität aufrechterhalten können. Bei diesem Ansatz wird nicht nur festgestellt, ob die Bedrohungen abgewehrt werden, sondern es werden auch die Ressourcen ermittelt, die zur Abwehr der Bedrohungen erforderlich sind, wie stark die normalen Vorgänge gestört wurden, während eine Bedrohung abgewehrt wurde, und ob Bedrohungen vorhanden sind Langzeiteffekte, die zumindest einen Teil dieser Ressourcen gefährden. Unter diesem Gesichtspunkt geht es beim Schutzprofil nicht nur darum, sicherzustellen, dass ein System Bedrohungen wirksam begegnen kann, sondern auch darum, den Versuch ohne dauerhafte Auswirkungen zu bewältigen.
Eine Vielzahl von Sicherheitsprotokollen und -strategien kann mithilfe eines Schutzprofilansatzes bewertet werden. Dies umfasst Firewalls für private und geschäftliche Computersysteme und Netzwerke, Probleme, die mit den aktuellen Versionen verschiedener Betriebssystemtypen verbunden sind, wichtige Wiederherstellungsmöglichkeiten und sogar mit antiviralen Softwareprogrammen. Indem Sie diese und andere für den Betrieb von Computernetzwerken relevante Elemente berücksichtigen, können Sie feststellen, ob die neuesten Versionen inhärente Mängel aufweisen, den Zertifizierungsprozess in Bezug auf verschiedene Systeme verbessern und potenzielle Mängel identifizieren, die ansonsten bis dahin unerkannt bleiben könnten es ist zu spät.
Nicht jeder ist mit dem Prozess der Verwendung einer Schutzprofilstrategie einverstanden. Eine Denkschule ist der Meinung, dass der Bewertungsprozess selbst fehlerhaft sein kann, da die Schlussfolgerungen auf der Grundlage der Testparameter subjektiv sein können. Andere sind der Ansicht, dass möglicherweise Bedenken hinsichtlich der Verwaltung der Subjektivität in diesem Prozess bestehen. In der Vergangenheit hat dieser Ansatz jedoch potenzielle Probleme identifiziert, die Netzwerke für böswillige Angriffe offen gelassen haben und eine der wirksameren Möglichkeiten für die Aufrechterhaltung eines Systems bleiben könnten sicher und kompromisslos.