Wat is een beschermingsprofiel?
Bij computergebruik is een beschermingsprofiel een type beveiligingsmaatregel dat wordt gebruikt als onderdeel van een proces dat gewoonlijk gemeenschappelijke criteria wordt genoemd. De belangrijkste functie van een beschermingsprofiel is om de effectiviteit van verschillende soorten beveiligingsprotocol vast te stellen, een cijfer of niveau toe te wijzen aan elk van die strategieën. Met behulp van deze aanpak is het mogelijk om de competentie van de beveiligingsmaatregelen te evalueren die verband houden met een netwerk, evenals de afzonderlijke systemen en componenten die samenkomen in dat netwerk.
Een van de belangrijkste benaderingen die met een beschermingsprofiel worden gebruikt, is om een systeem, software of hardware rigoureus te onderwerpen aan een reeks bedreigingen om te bepalen hoe die componenten in staat zijn om de problemen te beheren en integriteit te behouden. Verder gaan dan alleen bepalen of de bedreigingen zijn afgeworpen, deze aanpak ziet er een beetje dieper uit en identificeert de hoeveelheid middelen die nodig zijn om de bedreigingen te weerstaan, welk niveau van interferentie met normale operaties werd veroorzaakt terwijl een dreiging d werdevlecteerd, en als er langetermijneffecten zijn die ten minste een deel van die middelen in gevaar zijn. Vanuit dit perspectief gaat het beschermingsprofiel niet alleen om ervoor te zorgen dat een systeem effectief met bedreigingen kan omgaan, maar ook kan herstellen van de poging zonder blijvende effecten.
Een breed scala aan beveiligingsprotocollen en strategieën kan worden geëvalueerd met behulp van een beschermingsprofielbenadering. Dit omvat firewalls voor zowel persoonlijke als zakelijke computersystemen en netwerken, problemen die inherent kunnen zijn aan de huidige versies van verschillende soorten besturingssystemen, belangrijk herstelpotentieel en zelfs met antivirale softwareprogramma's. Door deze en andere elementen te onderwerpen die relevant zijn voor de werking van computernetwerken, is het mogelijk om te bepalen of er inherente fouten zijn in de nieuwste releases en het certificeringsproces te verbeteren met betrekking tot verschillende systemen en te identificerenFouten die anders onopgemerkt kunnen blijven totdat het te laat is.
Niet iedereen is het eens met het gebruik van een beveiligingsprofielstrategie. Eén denkrichtingen is van mening dat het evaluatieproces zelf gebrekkig kan zijn, omdat de conclusies enigszins subjectief kunnen zijn op basis van de parameters van het testen. Anderen zijn van mening dat hoewel er enige bezorgdheid kan zijn om subjectiviteit in het proces te beheren, deze aanpak in het verleden potentiële problemen heeft geïdentificeerd die netwerken openbaar hadden kunnen hebben voor kwaadaardige aanvallen en een van de effectievere manieren kunnen blijven om een systeem veilig en compromisisch te houden.