O que é uma meta de segurança?
Um destino de segurança (ST) é o nome de um documento criado por uma empresa de segurança ou empresa de segurança de tecnologia da informação em relação a um aplicativo ou empresa específica com a qual está trabalhando. Por exemplo, um desenvolvedor de software específico que cria programas antivírus pode fornecer um ST para um programa específico para documentar os tipos de ameaças à segurança que ele foi projetado para detectar e lidar com um cliente. Uma meta de segurança também pode ser emitida por um serviço de segurança de TI para uma empresa específica com a qual está trabalhando, na qual detalha maneiras específicas pelas quais essa empresa é vulnerável a atacar e fornece informações sobre como a segurança pode ser aumentada para essa empresa. Informações específicas fornecidas neste tipo de documento podem variar dependendo dos tipos de ameaças que uma empresa pode estar enfrentando ou dos serviços que os negócios podem prestar.Em geral, no entanto, uma meta de segurança geralmente fornece informações extensas sobre as necessidades de segurança de um indivíduo ou empresa e como essas necessidades podem ser atendidas.
Um desenvolvedor de software pode, por exemplo, elaborar uma meta de segurança para indicar os tipos de ameaças com as quais um novo programa de segurança pode lidar. A meta de segurança para um novo programa antivírus pode indicar os tipos de vírus e outros malware que o software pode encontrar e lidar com um cliente. Se houver algum problema específico que este programa tenha com falsos positivos ou não encontrando certas formas de malware, isso poderá ser incluído no documento. Todas essas informações geralmente são fornecidas em referência ao alvo da avaliação (dedo do pé), que normalmente é uma empresa específica que pode usar um determinado produto ou serviço.
O alvo de segurança gerado por um serviço de segurança de TI também pode lidar com as necessidades e ameaças específicas parauma empresa específica. Nesse caso, o dedo do pé não é apenas a própria empresa, mas também arquivos e tipos específicos de informações que a empresa possui. Uma vez que o dedo do pé é nomeado e detalhado, a meta de segurança geralmente fornece informações sobre como as ameaças podem ser tratadas, embora de uma maneira bastante geral que não forneça assistência de segurança sem o uso dos serviços dessa empresa. Todas essas informações são normalmente criadas e fornecidas usando critérios comuns para avaliação de segurança da tecnologia da informação ou "critérios comuns", que se refere a um conjunto de padrões utilizados no setor de TI e segurança.