Hva er en beskyttelsesprofil?
I databehandling er en beskyttelsesprofil en type sikkerhetstiltak som brukes som en del av en prosess som ofte kalles felles kriterier. Hovedfunksjonen til en beskyttelsesprofil er å fastslå effektiviteten til ulike typer sikkerhetsprotokoller, ved å tildele en karakter eller nivå til hver av disse strategiene. Ved å bruke denne tilnærmingen er det mulig å vurdere kompetansen til sikkerhetstiltakene knyttet til et nettverk så vel som de individuelle systemene og komponentene som kommer sammen i det nettverket.
En av de viktigste tilnærmingene som brukes med en beskyttelsesprofil, er å streng underkaste et system, programvare eller maskinvare en serie trusler for å bestemme hvordan disse komponentene kan håndtere problemene og opprettholde integriteten. Hvis du går utover bare å bestemme om truslene blir avskjermet, ser denne tilnærmingen litt dypere ut og identifiserer mengden ressurser som er nødvendig for å motstå truslene, hvilket nivå av forstyrrelser i normale operasjoner som ble forårsaket mens en trussel ble avledet, og hvis det er noen langsiktige effekter som går ut over minst en del av disse ressursene. Fra dette perspektivet handler ikke verneprofilen om å sørge for at et system effektivt kan håndtere trusler, men også komme seg fra forsøket uten varige effekter.
Et bredt spekter av sikkerhetsprotokoller og strategier kan evalueres ved hjelp av en beskyttelsesprofiltilnærming. Dette inkluderer brannmurer for både personlige og forretningsmessige datasystemer og nettverk, problemer som kan være iboende med de gjeldende versjonene av forskjellige typer operativsystemer, nøkkelgjenopprettingspotensial og til og med antivirale programmer. Ved å utsette disse og andre elementer som er relevante for driften av datanettverk, er det mulig å bestemme om det er iboende feil i de siste utgivelsene, og forbedre sertifiseringsprosessen relatert til forskjellige systemer, samt identifisere potensielle feil som ellers kan forbli uoppdaget til det er for sent.
Ikke alle er enige i prosessen med å bruke en beskyttelsesprofilstrategi. Én tankegang mener at selve evalueringsprosessen kan være mangelfull, ettersom konklusjonene kan være noe subjektive basert på testens parametere. Andre hevder at selv om det kan være en viss bekymring for å håndtere subjektivitet i prosessen, har denne tilnærmingen i det siste identifisert potensielle problemer som kan ha forlatt nettverk åpne for ondsinnede angrep og fortsatt være en av de mer effektive måtene å bidra til å holde et system sikker og kompromissløs.