Što je zaštitni profil?

U računalstvu, zaštitni profil je vrsta sigurnosne mjere koja se koristi kao dio procesa koji se obično naziva zajedničkim kriterijima. Glavna funkcija zaštitnog profila je utvrditi učinkovitost različitih vrsta sigurnosnih protokola, dodjeljivanje ocjene ili razine svakoj od tih strategija. Koristeći ovaj pristup, moguće je ocijeniti kompetentnost sigurnosnih mjera povezanih s mrežom, kao i pojedinačnih sustava i komponenti koje se spajaju u toj mreži.

Jedan od glavnih pristupa koji se koristi sa zaštitnim profilom je strogo podvrgavanje sustava, softvera ili hardvera nizu prijetnji kako bi se utvrdilo kako te komponente mogu upravljati problemima i održati integritet. Idući dalje od jednostavnog utvrđivanja jesu li prijetnje odbijene, ovaj pristup izgleda malo dublje i identificira količinu resursa potrebnih za odupiranje prijetnjama, koja je razina smetnji u normalnim operacijama uzrokovana dok se prijetnja odbijala i ima li ih dugoročni učinci koji ugrožavaju barem dio tih resursa. Iz ove perspektive, zaštitni profil nije samo osiguravanje da se sustav može učinkovito nositi s prijetnjama, već i oporaviti se od pokušaja bez ikakvih trajnih učinaka.

Širok raspon sigurnosnih protokola i strategija može se procijeniti korištenjem pristupa profila zaštite. To uključuje vatrozide za osobne i poslovne računalne sustave i mreže, probleme koji mogu biti svojstveni trenutnim verzijama različitih tipova operacijskih sustava, potencijal za oporavak ključeva, pa čak i antivirusne softverske programe. Podvrgavanjem ovih i drugih elemenata relevantnih za rad računalnih mreža, moguće je utvrditi postoje li inherentni nedostaci u najnovijim izdanjima, te poboljšati proces certificiranja koji se odnosi na različite sustave, kao i identificirati potencijalne nedostatke koji bi inače mogli ostati neotkriveni do prekasno je.

Ne slažu se svi s postupkom korištenja strategije zaštitnog profila. Jedna škola mišljenja smatra da sam proces evaluacije može biti pogrešan, budući da zaključci mogu biti donekle subjektivni na temelju parametara testiranja. Drugi smatraju da, iako postoji određena zabrinutost za upravljanje subjektivnošću u procesu, ovaj pristup je u prošlosti identificirao potencijalne probleme koji su mreže mogli ostaviti otvorenim za zlonamjerne napade i ostati jedan od učinkovitijih načina za očuvanje sustava. siguran i beskompromisan.