Wat is een beveiligingsprofiel?
Bij computergebruik is een beveiligingsprofiel een soort beveiligingsmaatregel die wordt gebruikt als onderdeel van een proces dat gewoonlijk Common Criteria wordt genoemd. De belangrijkste functie van een beveiligingsprofiel is het vaststellen van de effectiviteit van verschillende soorten beveiligingsprotocollen door aan elk van deze strategieën een cijfer of niveau toe te kennen. Met behulp van deze aanpak is het mogelijk om de competentie van de beveiligingsmaatregelen die bij een netwerk horen, evenals de afzonderlijke systemen en componenten die in dat netwerk samenkomen te evalueren.
Een van de belangrijkste benaderingen die met een beveiligingsprofiel wordt gebruikt, is om een systeem, software of hardware rigoureus te onderwerpen aan een reeks bedreigingen om te bepalen hoe die componenten de problemen kunnen beheren en de integriteit kunnen handhaven. Deze benadering gaat verder dan alleen maar bepalen of de bedreigingen worden afgeweerd, en kijkt wat dieper en identificeert de hoeveelheid middelen die nodig zijn om de bedreigingen te weerstaan, welk niveau van interferentie met normale activiteiten werd veroorzaakt terwijl een bedreiging werd afgebogen, en of er langetermijneffecten die ten minste een deel van die middelen in gevaar brengen. Vanuit dit perspectief gaat het beschermingsprofiel niet alleen over het verzekeren dat een systeem effectief met bedreigingen kan omgaan, maar ook herstellen van de poging zonder blijvende gevolgen.
Een breed scala aan beveiligingsprotocollen en strategieën kan worden geëvalueerd met behulp van een beveiligingsprofielbenadering. Dit omvat firewalls voor zowel persoonlijke als zakelijke computersystemen en netwerken, problemen die inherent kunnen zijn aan de huidige versies van verschillende soorten besturingssystemen, belangrijk herstelpotentieel en zelfs met antivirale softwareprogramma's. Door deze en andere elementen die relevant zijn voor de werking van computernetwerken te onderwerpen, is het mogelijk om te bepalen of er inherente fouten zijn in de nieuwste releases, en het certificeringsproces met betrekking tot verschillende systemen te verbeteren en potentiële fouten te identificeren die anders onopgemerkt zouden blijven totdat het is te laat.
Niet iedereen is het eens met het proces van het gebruik van een beschermingsprofielstrategie. Eén stroming is van mening dat het evaluatieproces zelf gebrekkig kan zijn, omdat de conclusies enigszins subjectief kunnen zijn op basis van de parameters van de test. Anderen zijn van mening dat, hoewel er enige bezorgdheid kan zijn over het beheer van subjectiviteit in het proces, deze aanpak in het verleden potentiële problemen heeft geïdentificeerd waardoor netwerken openstaan voor kwaadaardige aanvallen en een van de meest effectieve manieren is om een systeem te helpen behouden. veilig en compromisloos.