Definer en System Security Model

Definer en System Security Model


Begrepet system "sikkerhetsmodell" refererer til den generelle sikkerheten paradigmet brukes til å beskytte bedrift eller personlige elektroniske enheter, med særlig vekt på datamaskiner. System sikkerhetsmodeller kan variere fra lette passord beskyttelse til strenge og svært lagdelte protokoller sikkerhet som gjør bruk av sekundære teknologier for å beskytte systemer.

Bestemme sikkerhetsmodell for systemet

Den sikkerhetsmodell for dine datasystemer bør være nært knyttet til den type virksomhet du trenger for å gjennomføre. For eksempel, en typisk kontor med lite eller ingen kritisk konfidensielle data som kun støtter seg på sine datamaskiner for e-post og organisatoriske oppgaver i stedet for selve driften av virksomheten kan bruke lax sikkerhetsprotokoller, for eksempel en enkelt bruker logikk passord. Selskaper som baserer sitt levebrød på databruk bør forbedre nettverkssikkerhet for å hindre datatyveri og implantasjon av skadelig programvare.

Variasjoner over System Security Modeller

I tillegg til lagdelt tilgang som tillater brukere å bli blokkert, delvis lov eller prioritert tilgang, kan individuelle datamaskiner også endres på BIOS-nivå for å deaktivere andre potensielt farlige egenskaper. Vanligvis endret BIOS-funksjonene deaktivere auto løp i både USB- og optiske stasjoner for å hindre utilsiktet installasjon av ondsinnet programvare samt å legge til en BIOS-nivå passord for å forhindre manipulering datamaskin.

Personell opplæring som del av en sikkerhetsmodell

Personell trening spiller også en viktig rolle i enhver IT-sikkerhetsmodellen. Ansatte bør bli orientert på farene ved villedende social engineering og phishing-svindel samt faren for å sette inn funnet eller tvilsomme digitale medier i sine dataterminaler, som kan inneholde virus og annen skadelig programvare. Programvare funnet på disse typer målrettede fysiske medier enheter kan inneholde virus som spenner fra å stjele bedriftens data til mer dagligdagse virus som bare hindrer effektivitet og krever ekstra vedlikehold for å reparere.