Co to jest holistyczne bezpieczeństwo?
Holistyczne bezpieczeństwo jest formą bezpieczeństwa, która działa na wielu, w pełni zintegrowanych poziomach. Takie podejście do bezpieczeństwa można zastosować w celu zabezpieczenia struktury, sieci komputerowej, kampusu i dowolnej liczby innych rzeczy, które mogą wymagać zabezpieczenia. Podstawowym założeniem holistycznego bezpieczeństwa jest to, że systemy należy uznać za całości, aby osiągnąć najwyższy poziom bezpieczeństwa; chociaż ważne jest, aby zdawać sobie sprawę z poszczególnych aspektów systemu, sposoby, w jakie te aspekty współdziałają, są również kluczową częścią systemu bezpieczeństwa.
Stosuje się kilka różnych obszarów bezpieczeństwa wraz z całościowym bezpieczeństwem. Pierwsza to technologia bezpieczeństwa wraz z oprogramowaniem zabezpieczającym, które ma na celu zwiększenie bezpieczeństwa. Może to obejmować wszystko, od zamków w drzwiach po programy, które odmawiają dostępu do nieautoryzowanego personelu w sieci. Kolejnym aspektem holistycznego bezpieczeństwa jest stosowanie procedur, które obejmują tworzenie skutecznych procedur bezpieczeństwa, które będą wdrażane przez osoby wchodzące w interakcje z systemem.
Wreszcie, ludzie są kolejną kluczową częścią całościowego programu bezpieczeństwa. Programy te uznają, że osoby pracujące w systemie mogą stanowić integralną część jego bezpieczeństwa. Jednym z aspektów korzystania z ludzi jest proszenie ludzi o opinie, a zwłaszcza proszenie o identyfikację luk w zabezpieczeniach, przy czym pracownicy są świadomi, że nie będzie kar za wskazywanie wad bezpieczeństwa. Podobnie ludzie mogą być zaangażowani w formułowanie bardziej skutecznych polityk bezpieczeństwa, ponieważ często znają system bardzo blisko i są świadomi obszarów potencjalnej poprawy.
Holistyczne podejście pozwala również uniknąć tendencji do dodawania warstw na warstwy zabezpieczeń, które nie stykają się ani nie łączą ze sobą. Zamiast tego system działa razem, unikając łatek i innych niepowiązanych elementów. Zapewnia to, że wszystkie systemy używane do bezpieczeństwa mogą ze sobą współdziałać. Wyobraźmy sobie na przykład związek z dwoma wartowniami. Kiedy strażnicy mogą ze sobą rozmawiać, jest to przykład całościowego bezpieczeństwa. Kiedy strażnicy nie mają możliwości komunikowania się, a być może nawet nie wiedzą o istnieniu innej wartowni, nie współpracują w celu zmniejszenia zagrożeń bezpieczeństwa.
Wdrożenie całościowych programów bezpieczeństwa może wymagać udziału konsultantów ds. Bezpieczeństwa, pracowników i członków firmy odpowiedzialnej za obsługę bezpieczeństwa. Tego typu programy mogą być naziemnymi zamiennikami, w których wszystko zaczyna się od nowa, lub przeglądami systemów zaprojektowanych w celu usprawnienia ich bez konieczności ich zastępowania.