Mikä on suojausprofiili?

Tietojenkäsittelyssä suojausprofiili on eräänlainen turvatoimenpide, jota käytetään osana prosessia, jota yleisesti kutsutaan nimellä Common Criteria. Suojausprofiilin päätehtävä on varmistaa erityyppisten suojausprotokollien tehokkuus määrittämällä jokaiselle strategialle luokka tai taso. Tätä lähestymistapaa käyttämällä on mahdollista arvioida verkkoon liittyvien turvatoimenpiteiden pätevyys sekä yksittäiset järjestelmät ja komponentit, jotka yhdistyvät verkkoon.

Yksi tärkeimmistä suojausprofiilin kanssa käytettävistä lähestymistavoista on altistaa järjestelmä, ohjelmisto tai laitteisto tiukasti useille uhille, jotta voidaan määrittää, kuinka kyseiset komponentit pystyvät hallitsemaan ongelmia ja säilyttämään eheyden. Tämä lähestymistapa ei ole pelkästään sen määrittäminen, onko uhat torjuttu, vaan tämä lähestymistapa näyttää hieman syvemmältä ja tunnistaa uhkien vastustamiseen tarvittavien resurssien määrän, minkä tason häiriöt normaaliin toimintaan aiheuttivat uhan poistamisen aikana ja onko niitä pitkäaikaisia ​​vaikutuksia, jotka vaarantavat ainakin osan näistä resursseista. Tästä näkökulmasta suojausprofiili ei ole vain sen varmistaminen, että järjestelmä pystyy tehokkaasti käsittelemään uhkia, mutta myös toipumaan yrityksestä ilman pysyviä vaikutuksia.

Laaja valikoima suojausprotokollia ja -strategioita voidaan arvioida käyttämällä suojausprofiilimenetelmää. Tämä sisältää palomuurit sekä henkilökohtaisille että yritystietokonejärjestelmille ja -verkoille, ongelmat, jotka voivat johtua erityyppisten käyttöjärjestelmien nykyisistä versioista, avainten palautusmahdollisuuksista ja jopa virustorjuntaohjelmista. Näiden ja muiden tietoverkkojen toimintaan liittyvien tekijöiden avulla voidaan selvittää, onko uusimmissa julkaisuissa luontaisia ​​puutteita, ja parantaa eri järjestelmiin liittyvää sertifiointiprosessia sekä tunnistaa mahdolliset puutteet, jotka muutoin jäisivät huomaamatta on liian myöhä.

Kaikki eivät ole samaa mieltä suojaprofiilistrategian käytön kanssa. Eräs ajatuskoulu katsoo, että itse arviointiprosessi voi olla virheellinen, koska johtopäätökset voivat olla hieman subjektiivisia testauksen parametrien perusteella. Toiset katsovat, että vaikka prosessin subjektiivisuuden hallitseminen saattaa olla huolestuttavaa, tämä lähestymistapa on aiemmin tunnistanut mahdollisia ongelmia, jotka olisivat voineet jättää verkot avoimiksi haitallisille hyökkäyksille ja pysyä yhtenä tehokkaimmista tavoista auttaa järjestelmän ylläpitämisessä turvallinen ja tinkimätön.