Che cos'è un profilo di protezione?
Nell'informatica, un profilo di protezione è un tipo di misura di sicurezza utilizzata come parte di un processo comunemente denominato Criteri comuni. La funzione principale di un profilo di protezione è accertare l'efficacia di vari tipi di protocollo di sicurezza, assegnando un grado o livello a ciascuna di tali strategie. Utilizzando questo approccio, è possibile valutare la competenza delle misure di sicurezza associate a una rete, nonché i singoli sistemi e componenti che si uniscono in quella rete.
Uno dei principali approcci utilizzati con un profilo di protezione è quello di sottoporre rigorosamente un sistema, un software o un hardware a una serie di minacce per determinare come tali componenti sono in grado di gestire i problemi e mantenere l'integrità. Andando oltre il semplice determinare se le minacce sono state respinte, questo approccio appare un po 'più profondo e identifica la quantità di risorse necessarie per resistere alle minacce, quale livello di interferenza con le normali operazioni è stata causata mentre una minaccia veniva deviata e se ci sono effetti a lungo termine che compromettono almeno una parte di tali risorse. Da questo punto di vista, il profilo di protezione non si limita a garantire che un sistema possa gestire efficacemente le minacce, ma anche a riprendersi dal tentativo senza effetti duraturi.
È possibile valutare un'ampia gamma di protocolli e strategie di sicurezza utilizzando un approccio basato sul profilo di protezione. Ciò include i firewall per i sistemi e le reti di elaborazione sia personali che aziendali, problemi che possono essere inerenti alle versioni attuali di diversi tipi di sistemi operativi, potenziale di recupero delle chiavi e persino con programmi software antivirali. Sottoponendo questi e altri elementi pertinenti al funzionamento delle reti di computer, è possibile determinare se vi sono difetti intrinseci nelle ultime versioni e migliorare il processo di certificazione relativo a sistemi diversi, nonché identificare potenziali difetti che altrimenti potrebbero rimanere inosservati fino al è troppo tardi.
Non tutti sono d'accordo con il processo di utilizzo di una strategia del profilo di protezione. Una scuola di pensiero sostiene che il processo di valutazione stesso può essere imperfetto, in quanto le conclusioni possono essere in qualche modo soggettive basate sui parametri del test. Altri sostengono che, sebbene possa esserci qualche preoccupazione per la gestione della soggettività nel processo, in passato questo approccio ha identificato potenziali problemi che avrebbero potuto lasciare le reti aperte agli attacchi dannosi e rimanere uno dei modi più efficaci per aiutare a mantenere un sistema sicuro e senza compromessi.