¿Qué es la seguridad holística?
La seguridad holística es una forma de seguridad que opera en múltiples niveles totalmente integrados. Este enfoque de seguridad se puede adoptar para asegurar una estructura, una red informática, un campus y cualquier otra cantidad de cosas que puedan necesitar protección. La idea subyacente detrás de la seguridad holística es que los sistemas deben considerarse como todos para lograr el mayor nivel de seguridad; Si bien es importante tener en cuenta los aspectos individuales de un sistema, las formas en que estos aspectos funcionan juntos también son una parte clave de un sistema de seguridad.
Se aplican varias áreas diferentes de seguridad junto con la seguridad integral. El primero es la tecnología de seguridad, junto con el software de seguridad, que está destinado a agregar seguridad. Esto puede incluir todo, desde las cerraduras de las puertas hasta los programas de software que niegan el acceso a personal no autorizado en una red. Otro aspecto de la seguridad holística es la aplicación de procedimientos, que implica la creación de procedimientos de seguridad efectivos para ser implementados por personas que interactúan con el sistema.
Finalmente, las personas son otra parte clave de un programa de seguridad integral. Estos programas reconocen que las personas que trabajan dentro de un sistema pueden ser parte integral de su seguridad. Un aspecto del uso de las personas implica pedirles a las personas sus comentarios, y específicamente pedirles que identifiquen los agujeros de seguridad, y que los empleados sean conscientes de que no habrá sanciones por señalar fallas de seguridad. Del mismo modo, las personas pueden participar en la formulación de políticas de seguridad más efectivas, ya que a menudo conocen el sistema más íntimamente y conocen las áreas de mejora potencial.
El enfoque holístico también evita la tendencia a agregar capas sobre capas de seguridad que no interactúan ni se conectan entre sí. En cambio, el sistema funciona en conjunto, evitando parches y otros elementos desarticulados. Esto garantiza que todos los sistemas utilizados para la seguridad puedan interactuar entre sí. Imagine, por ejemplo, un complejo con dos casetas de vigilancia. Cuando las casetas de vigilancia pueden hablar entre sí, este es un ejemplo de seguridad integral. Cuando los guardias no tienen medios para comunicarse, y tal vez ni siquiera saben sobre la existencia de otra caseta de vigilancia, no están trabajando cooperativamente para reducir las amenazas a la seguridad.
La implementación de programas de seguridad holísticos puede involucrar aportes de consultores de seguridad, empleados y miembros de una compañía responsable del manejo de la seguridad. Estos tipos de programas pueden ser reemplazos básicos, en los que todo se inicia de nuevo, o revisiones de sistemas diseñados para simplificarlos sin necesariamente reemplazarlos.