Vad är en datorsäkerhetsmodell?
En datasäkerhetsmodell är helt enkelt ett sätt på vilket de olika komponenterna i ett datasystemets säkerhet kan organiseras och ordnas på ett mer tillgängligt sätt. Säkerhet för ett datorsystem kräver vanligtvis planering och organisation för att säkerställa korrekt utförande. Medan någon helt enkelt kan bestämma de nödvändiga elementen för ett säkert system och sedan implementera dem, kan det göra att personen inte lätt känner igen eventuella brister och svagheter. En datorsäkerhetsmodell används ofta som ett visuellt hjälpmedel eller ett designdokument som gör att någon kan ordna de olika säkerhetslagren och lättare hitta potentiella svagheter.
Det finns vanligtvis många olika komponenter, inklusive både fysiska och mjukvaruelement, som används vid implementering av säkerhet för ett datorsystem. Användningen av en datorsäkerhetsmodell gör att någon lättare kan planera in skapandet av ett sådant system och gör att någon kan se varje element som är nödvändigt. Det finns också ett antal befintliga modeller som har skapats av olika data- och nätverkssäkerhetsbyråer. Någon kan använda den här typen av etablerad datasäkerhetsmodell och ändra den efter sina specifika behov, snarare än att försöka bestämma alla komponenter från grunden.
En av de viktigaste delarna i en datorsäkerhetsmodell är att den gör att en person lättare kan organisera de nödvändiga elementen för ett säkert system. Om någon vill säkra ett affärsnätverk från till exempel attacker mot företaget kan han eller hon använda en modell för att planera hur detta kan göras. Modellen kan ha flera säkerhetslager som är nödvändiga, ofta används för att visualisera var potentiella hot eller attacker kan komma ifrån. Var och en av dessa lager i en datorsäkerhetsmodell representerar olika säkerhetsproblem, varvid det interna lagret är själva uppgifterna, omgiven av användarna med åtkomst till den informationen och rör sig utåt tills det offentliga lagret nås.
Även om olika typer av datasäkerhetsmodeller kan användas, är denna typ av skiktad metod ganska vanligt. Det gör att någon kan överväga de specifika säkerhetsriskerna och behoven i varje lager, så att data kan säkras på olika sätt. De interna lagren som representerar användaråtkomst skyddas ofta genom användning av åtkomstkontroll- och identifieringsprotokoll, såsom implementering av användarnamn och lösenord. Yttre lager i en datorsäkerhetsmodell indikerar var externa attacker kan komma från, och kan kräva brandväggar och annan skyddande programvara samt pågående riskbedömning för att säkra.