什么是整体安全(Holistic Security)？

整体安全是一种在多个完全集成的层次上运行的安全形式。这种安全方法可用于保护建筑物、计算机网络、校园，以及其他可能需要保护的东西。整体安全背后的基本思想是，系统需要被视为整体，以实现最大程度的安全；同时，了解系统...

整体安全是一种在多个完全集成的层次上运行的安全形式。这种安全方法可用于保护建筑物、计算机网络、校园，以及其他可能需要保护的东西。整体安全背后的基本思想是，系统需要被视为整体，以实现最大程度的安全；同时，了解系统的各个方面是很重要的，这些方面协同工作的方式也是安全系统的一个关键部分。商人竖起大拇指，将几个不同的安全领域与整体安全一起应用。第一个是安全技术，以及安全软件，它的目的是增加安全性。这可以包括从门上的锁到拒绝网络上未经授权人员访问的软件程序的一切。整体安全的另一个方面是程序的应用，这涉及到创建有效的安全程序，由与系统交互的人员执行。最后，人员是整体安全计划的另一个关键部分。这些程序认识到，在系统内工作的人员可能是系统安全的一个组成部分。使用人员的一个方面是要求人们提供反馈，以及特别要求员工识别安全漏洞，让员工意识到指出安全漏洞不会受到惩罚。同样，员工可以参与制定更有效的安全政策，因为他们通常对系统最为熟悉，并且知道潜在的改进领域。整体方法也避免了层层增加不相互连接的安全性的倾向。相反，系统协同工作，避免了补丁和其他脱节的元素这确保了所有用于安全的系统都能相互作用。例如，想象一个有两个警卫室的大院。当警卫室可以相互交谈时，这是一个整体安全的例子。当警卫没有通信手段时，也许他们甚至不知道是否存在另一个警卫室，他们没有合作减少安全威胁。实施整体安全计划可能需要安全顾问、员工和负责处理安全的公司成员的意见。这类计划可能会被彻底取代，一切都会重新开始，或是对旨在简化系统而不必更换它们的系统进行大修。

发表于 2020-09-15 14:32
阅读 ( 828 )
分类：业务办理

什么是整体安全(Holistic Security)？

你可能感兴趣的文章

相关问题

0 条评论

作家榜 »

推荐文章