Hva er en datamaskinsikkerhetsmodell?
En datasikkerhetsmodell er ganske enkelt en måte der de forskjellige komponentene i datasystemets sikkerhet kan organiseres og ordnes på en mer tilgjengelig måte. Sikkerhet for et datasystem krever vanligvis planlegging og organisering for å sikre korrekt utførelse. Selv om noen ganske enkelt kan bestemme seg for de nødvendige elementene for et sikkert system og deretter implementere dem, kan det ikke hende at personen lett kan gjenkjenne potensielle feil og svakheter. En datasikkerhetsmodell brukes ofte som et visuelt hjelpemiddel eller som et designdokument som lar noen ordne de forskjellige lagene med sikkerhet og lettere finne potensielle svakheter.
Det er vanligvis mange forskjellige komponenter, inkludert både fysiske og programvareelementer, som brukes i implementeringen av sikkerhet for et datasystem. Bruken av en datasikkerhetsmodell lar noen lettere planlegge opprettelsen av et slikt system, og lar noen se hvert element som er nødvendig. Det er også en rekke eksisterende modeller som er laget av forskjellige data- og nettverkssikkerhetsbyråer. Noen kan bruke denne typen etablerte datasikkerhetsmodeller og endre den for hans eller hennes spesifikke behov, i stedet for å prøve å bestemme hver komponent fra bunnen av.
Et av de viktigste elementene i en datasikkerhetsmodell er at den lar en person lettere organisere de nødvendige elementene for et sikkert system. Hvis noen ønsker å sikre et forretningsnettverk fra angrep mot selskapet, for eksempel, kan han eller hun bruke en modell for å planlegge måten dette kan gjøres på. Modellen kan ha flere lag med sikkerhet som er nødvendige, ofte brukt for å visualisere hvor potensielle trusler eller angrep kan komme fra. Hvert av disse lagene i en datamaskinsikkerhetsmodell representerer forskjellige sikkerhetsproblemer, der det interne laget er selve dataene, omgitt av brukerne med tilgang til disse dataene, og beveger seg utover til det offentlige laget er nådd.
Selv om forskjellige typer datasikkerhetsmodell kan brukes, er denne typen lagdelte tilnærminger ganske vanlig. Det lar noen vurdere de spesifikke sikkerhetsrisikoer og behov i hvert lag, slik at data kan sikres på forskjellige måter. De interne lagene som representerer brukertilgang er ofte beskyttet gjennom bruk av tilgangskontroll og identifikasjonsprotokoller, for eksempel implementering av brukernavn og passord. Ytre lag i en datasikkerhetsmodell indikerer hvor eksterne angrep kan komme fra, og kan kreve brannmurer og annen beskyttende programvare samt løpende risikovurdering for å sikre.