ホリスティックセキュリティとは
全体的なセキュリティは、複数の完全に統合されたレベルで動作するセキュリティの形式です。 このセキュリティへのアプローチは、構造、コンピュータネットワーク、キャンパス、およびセキュリティを必要とする可能性のある他の多くのものを保護するために使用できます。 全体的なセキュリティの背後にある基本的な考え方は、最高レベルのセキュリティを実現するためにシステムを全体として考慮する必要があるということです。 システムの個々の側面を認識することは重要ですが、これらの側面が連携して機能する方法もセキュリティシステムの重要な部分です。
セキュリティのいくつかの異なる領域が全体的なセキュリティとともに適用されます。 1つ目は、セキュリティを追加するためのセキュリティソフトウェアとセキュリティテクノロジです。 これには、ドアのロックから、ネットワーク上の許可されていない人へのアクセスを拒否するソフトウェアプログラムまで、すべてを含めることができます。 全体的なセキュリティのもう1つの側面は、手順を適用することです。これには、システムと対話する人々が実装する効果的なセキュリティ手順を作成することが含まれます。
最後に、人々は全体的なセキュリティプログラムのもう1つの重要な部分です。 これらのプログラムは、システム内で働く人々がそのセキュリティに不可欠である可能性があることを認識しています。 人々を使用する1つの側面には、人々にフィードバックを求め、具体的には人々にセキュリティホールを特定するよう求め、従業員はセキュリティの欠陥を指摘しても罰則がないことを認識させます。 同様に、人々はシステムを最もよく知っており、改善の可能性のある領域をよく知っているため、より効果的なセキュリティポリシーの策定に関与できます。
また、全体的なアプローチは、相互に接続または接続しないセキュリティのレイヤーにレイヤーを追加する傾向を回避します。 代わりに、パッチやその他のばらばらな要素を回避しながら、システムは連携して動作します。 これにより、セキュリティに使用されるすべてのシステムが相互にやり取りできるようになります。 たとえば、2つの番所がある化合物を想像してください。 守衛隊が互いに話すことができる場合、これは全体的なセキュリティの例です。 警備員が通信する手段を持たず、おそらく別の警備隊の存在さえ知らない場合、警備員は協力してセキュリティの脅威を減らしません。
総合的なセキュリティプログラムの実装には、セキュリティコンサルタント、従業員、およびセキュリティの処理を担当する会社のメンバーからの情報が含まれます。 これらのタイプのプログラムは、すべてが最初からやり直されるゼロからの置換、または必ずしも置換せずにそれらを合理化するように設計されたシステムのオーバーホールです。