¿Qué es la seguridad holística?
La seguridad holística es una forma de seguridad que funciona en múltiples niveles totalmente integrados. Este enfoque de seguridad se puede adoptar para asegurar una estructura, una red de computadoras, un campus y cualquier cantidad de otras cosas que puedan necesitar asegurar. La idea subyacente detrás de la seguridad holística es que los sistemas deben considerarse como una totalidad para lograr el mayor nivel de seguridad; Si bien es importante tener en cuenta los aspectos individuales de un sistema, las formas en que estos aspectos trabajan juntos también son una parte clave de un sistema de seguridad.
Varias áreas diferentes de seguridad se aplican junto con la seguridad holística. La primera es la tecnología de seguridad, junto con el software de seguridad, que está destinado a agregar seguridad. Esto puede incluir todo, desde las cerraduras en las puertas hasta los programas de software que niegan el acceso al personal no autorizado en una red. Otro aspecto de la seguridad holística es la aplicación de procedimientos, que implica la creación de procedimientos de seguridad efectivos para implementarIntroducido por personas que interactúan con el sistema.
Finalmente, las personas son otra parte clave de un programa de seguridad holístico. Estos programas reconocen que las personas que trabajan dentro de un sistema pueden ser parte integral de su seguridad. Un aspecto del uso de personas implica pedirle retroalimentación a las personas y pedir específicamente que las personas identifiquen los agujeros de seguridad, y los empleados se dan cuenta de que no habrá sanciones por señalar fallas de seguridad. Del mismo modo, las personas pueden participar en la formulación de políticas de seguridad más efectivas, ya que a menudo conocen el sistema más íntimamente y son conscientes de áreas de mejora potencial.
El enfoque holístico también evita la tendencia a agregar capas sobre capas de seguridad que no interactúan ni se conectan entre sí. En cambio, el sistema funciona en conjunto, con la evitación de parches y otros elementos desarticulados. Esto asegura que todos los sistemas utilizados para SECLa uridad puede interactuar entre sí. Imagine, por ejemplo, un compuesto con dos casas de guardia. Cuando las casas de guardia pueden hablar entre ellos, este es un ejemplo de seguridad holística. Cuando los guardias no tienen medios para comunicarse, y tal vez ni siquiera sepan sobre la existencia de otra casa de guardia, no están trabajando cooperativamente para reducir las amenazas de seguridad.
La implementación de programas de seguridad holísticos puede implicar los aportes de consultores de seguridad, empleados y miembros de una empresa responsables de manejar la seguridad. Estos tipos de programas pueden ser reemplazos de fundamento, en los que todo se inicia de nuevo, o revisiones de sistemas que están diseñados para racionalizarlos sin reemplazarlos necesariamente.