Qu'est-ce que la sécurité holistique?
La sécurité globale est une forme de sécurité qui fonctionne à plusieurs niveaux, entièrement intégrés. Cette approche de la sécurité peut être adoptée pour sécuriser une structure, un réseau informatique, un campus et de nombreux autres éléments pouvant nécessiter une sécurisation. L'idée sous-jacente à la sécurité globale est que les systèmes doivent être considérés comme un tout pour atteindre le plus haut niveau de sécurité; S'il est important de connaître les différents aspects d'un système, la manière dont ces aspects fonctionnent ensemble est également un élément clé d'un système de sécurité.
Plusieurs domaines de sécurité différents sont appliqués conjointement avec la sécurité globale. Le premier est la technologie de sécurité, avec les logiciels de sécurité, destinés à renforcer la sécurité. Cela peut inclure tout, des verrous aux portes aux logiciels qui interdisent l’accès au personnel non autorisé sur un réseau. L'application de procédures est un autre aspect de la sécurité globale. Elle implique la création de procédures de sécurité efficaces à mettre en œuvre par les personnes qui interagissent avec le système.
Enfin, les personnes sont un autre élément clé d’un programme de sécurité global. Ces programmes reconnaissent que les personnes travaillant dans un système peuvent faire partie intégrante de sa sécurité. L'un des aspects de l'utilisation des personnes consiste à demander aux utilisateurs de faire part de leurs commentaires, et plus précisément de demander aux personnes concernées d'identifier les failles de sécurité, les employés étant informés qu'il n'y aura pas de pénalité pour la détection des failles de sécurité. De même, les personnes peuvent être impliquées dans la formulation de politiques de sécurité plus efficaces, car elles connaissent souvent très bien le système et connaissent les domaines dans lesquels une amélioration est possible.
L'approche holistique évite également la tendance à ajouter des couches sur des couches de sécurité qui n'interfèrent pas ou ne se connectent pas les unes aux autres. Au lieu de cela, le système fonctionne ensemble, en évitant les correctifs et autres éléments disjoints. Cela garantit que tous les systèmes utilisés pour la sécurité peuvent interagir les uns avec les autres. Imaginez, par exemple, un complexe avec deux postes de garde. Lorsque les corps de garde peuvent se parler, c'est un exemple de sécurité globale. Lorsque les gardes n'ont aucun moyen de communiquer et ne savent peut-être même pas qu'il existe un autre poste de garde, ils ne travaillent pas en coopération pour réduire les menaces à la sécurité.
La mise en œuvre de programmes de sécurité holistiques peut impliquer la participation de consultants en sécurité, d’employés et de membres d’une entreprise en charge de la sécurité. Ces types de programmes peuvent être des remplacements complets, dans lesquels tout est redémarré, ou des révisions de systèmes conçus pour les rationaliser sans nécessairement les remplacer.