Cos'è la sicurezza olistica?
La sicurezza olistica è una forma di sicurezza che opera su più livelli, completamente integrati. Questo approccio alla sicurezza può essere adottato per proteggere una struttura, una rete di computer, un campus e qualsiasi altro numero di cose che potrebbe essere necessario proteggere. L'idea alla base della sicurezza olistica è che i sistemi devono essere considerati come interi per raggiungere il massimo livello di sicurezza; mentre è importante essere consapevoli dei singoli aspetti di un sistema, i modi in cui questi aspetti lavorano insieme sono anche una parte fondamentale di un sistema di sicurezza.
Vengono applicate diverse aree di sicurezza insieme alla sicurezza olistica. La prima è la tecnologia di sicurezza, insieme al software di sicurezza, che ha lo scopo di aggiungere sicurezza. Ciò può includere qualsiasi cosa, dalle serrature delle porte ai programmi software che negano l'accesso al personale non autorizzato su una rete. Un altro aspetto della sicurezza olistica è l'applicazione delle procedure, che prevede la creazione di efficaci procedure di sicurezza che devono essere implementate dalle persone che interagiscono con il sistema.
Infine, le persone sono un'altra parte fondamentale di un programma di sicurezza olistico. Questi programmi riconoscono che le persone che lavorano all'interno di un sistema possono essere parte integrante della sua sicurezza. Un aspetto dell'utilizzo delle persone consiste nel chiedere feedback alle persone e nello specifico chiedere alle persone di identificare falle di sicurezza, con i dipendenti consapevoli che non ci saranno penali per la segnalazione di difetti di sicurezza. Allo stesso modo, le persone possono essere coinvolte nella formulazione di politiche di sicurezza più efficaci, poiché spesso conoscono il sistema più intimamente e sono consapevoli delle aree di potenziale miglioramento.
L'approccio olistico evita anche la tendenza ad aggiungere livelli su livelli di sicurezza che non si interfacciano o si connettono tra loro. Invece, il sistema funziona insieme, evitando le patch e altri elementi disgiunti. Ciò garantisce che tutti i sistemi utilizzati per la sicurezza possano interagire tra loro. Immagina, ad esempio, un composto con due guardie. Quando le guardie possono parlarsi, questo è un esempio di sicurezza olistica. Quando le guardie non hanno alcun mezzo per comunicare, e forse non sanno nemmeno dell'esistenza di un'altra guardia, non stanno collaborando per ridurre le minacce alla sicurezza.
L'implementazione di programmi di sicurezza olistici può comportare il contributo di consulenti per la sicurezza, dipendenti e membri di una società responsabile della gestione della sicurezza. Questi tipi di programmi possono essere sostituzioni radicali, in cui tutto è ricominciato da capo, o revisioni di sistemi progettati per semplificarli senza necessariamente sostituirli.