» » » » » » Concepte de securitate

Concepte de securitate

postat în: Securitate | 0

Aparatele cu raze X și detectoarele de metale (Aparatele cu raze X și detectoarele de metale sunt folosite pentru a controla ceea ce este permis să treacă printr-un perimetru de securitate al aeroportului, https://en.wikipedia.org/wiki/File:Berlin_Sch%C3%B6nefeld_Airport_metal_detectors.jpg)

Securitatea este gradul de rezistență la, sau protecție împotriva unei vătămări. Aceasta se aplică oricărui activ vulnerabil și valoros, cum ar fi o persoană, locuință, comunitate, element, națiune sau organizație.

După cum s-a menționat de către Institutul de Securitate și Metodologii Deschise (Institute for Security and Open Methodologies – ISECOM) în OSSTMM 3, securitatea oferă „o formă de protecție în care se creează o separare între active și amenințare.” Aceste separări sunt denumite generic „controale” și, uneori, includ modificări ale activului sau amenințării.

Despre securitate se spune că are două dialoguri. Dialogul negativ este despre pericol, risc, amenințare etc. Dialogul pozitiv este despre oportunități, interese, profit etc. Dialogul negativ are nevoie de echipamente militare, armate sau poliție. Dialogul pozitiv are nevoie de capital social, educație sau interacțiune socială.

Securitatea percepută în comparație cu securitatea reală

Percepția securității poate fi slab mapată la securitatea obiectivă cuantificabil. De exemplu, frica de cutremure a fost raportată a fi mai frecventă decât teama de alunecare pe podeaua din baie, deși aceasta din urmă ucide mai mulți oameni decât cea dintâi. În mod similar, eficacitatea percepută a măsurilor de securitate este uneori diferită de garanția reală furnizată de aceste măsuri. Prezența protecțiilor de securitate poate fi chiar considerată ca o protecție în sine. De exemplu, două programe de securitate informatică ar putea să interfereze între ele și chiar să-și anuleze efectul reciproc, în timp ce proprietarul crede că obține astfel o dublă protecție.

Teatrul de securitate este un termen critic pentru implementarea unor măsuri care vizează în primul rând creșterea securității subiective, fără o preocupare reală sau proporțională pentru efectele acestei acțiuni asupra siguranței reale. De exemplu, unii consideră controlul de securitate al pasagerilor companiilor aeriene bazat pe baze de date statice ca fiind teatrul de securitate și Sistemul de prescreening asistat de calculator pentru pasageri că ar fi creat o scădere a securității obiectivului.

Percepția securității poate crește securitatea obiectivă atunci când afectează sau descurajează comportamentul rău intenționat, caîn cazul semnelor vizuale în protectia de securitate, cum ar fi supravegherea video, sistemele de alarmă într-o casă sau un sistem anti-furt la o mașină, precum un sistem de urmărire a vehiculului sau semnale de avertizare. Din moment ce unii intruși vor decide să nu încerce să pătrundă în aceste zone sau vehicule, pot rezulta mai puține daune asupra ferestrelor în plus față de protecția obiectelor de valoare din interior. În lipsa unui astfel de avertisment, un intrus ar putea, de exemplu, să se apropie de o mașină, să spargă fereastra, și apoi să fugă ca răspuns la o alarmă declanșată. Oricum ar fi, probabil mașina în sine și în interior obiectele nu sunt furate, dar cu siguranță percepută chiar și ferestrele mașinii au o șansă mai mică de a fi deteriorate.

Atenționare de securitate (Atenționare de securitate pentru a proteja o comunitate rezidențială în East End, Londra)

Categorii de securitate

Există o literatură imensă despre analiza și clasificarea de securitate. O parte din motive constau în faptul că, în cele mai multe sisteme de securitate, „cea mai slabă verigă din lanț” este cea mai importantă. Situația este asimetrică, deoarece „apărătorul” trebuie să acopere toate punctele de atac, în timp ce atacatorul trebuie să identifice doar un singur punct slab pe care să se concentreze.

  • Domeniul IT: securitatea calculatoarelor, securitatea internetului, aplicații de securitate, securitatea datelor, securitatea informațiilor, securitatea rețelelor
  • Domeniul fizic: securitatea aeroportului, securitatea aviației, securitatea comunicațiilor, securitatea corporativă, siguranța alimentară, securitatea acasă, infrastructura de securitate, securitatea fizică, securitatea portuară, securitatea lanțului de aprovizionare, securitatea privată, securitatea școlară, securitatea centrelor comerciale, securitatea transporturilor
  • Domeniul politic: securitatea națională, securitatea publică, securitatea internă, securitatea rezidențială, securitatea statului, securitatea internațională, securitatea umană
  • Domeniul monetar: securitatea economică, securitatea financiară, securitatea socială

Securitatea operațională este o completare a altor măsuri de securitate „tradiționale”, care evaluează organizația dintr-o perspectivă contradictorie.

Concepte de securitate

Anumite concepte revin peste tot în diferitele domenii de securitate:

  • Asigurare – asigurarea este nivelul de garanție că un sistem de securitate se va comporta cum era de așteptat
  • Contramăsură – o contramăsură este o modalitate de a opri o amenințare de declanșare a unui eveniment de risc
  • Apărare în profunzime – nu se bazează niciodată pe o singură măsură de securitate
  • Risc – un risc este un eveniment posibil, care ar putea duce la o pierdere
  • Amenințare – o amenințare este o modalitate de a declanșa un eveniment de risc care este periculos
  • Vulnerabilitate – o slăbiciune într-o țintă care poate fi potențial exploatată de o amenințare de securitate
  • Exploatare – o vulnerabilitate care a fost declanșată de o amenințare – un risc de 1.0 (100%)

Securitatea acasă

Securitatea acasă este securitatea care se aplică nouă tuturor și implică hardware instalat pe o proprietate și practicile de securitate personală. Hardware pot fi uși, încuietori, sisteme de alarmă, de iluminare, care sunt instalate pe proprietate. Practicile de securitate personală pot consta din asigurarea că ușile sunt blocate, alarme activate, ferestrele închise, și multe alte sarcini de rutină care acționează pentru a preveni un jaf.

Punct de control de securitate (Punct de control de securitate de la intrarea în sediul central corporativ Delta Air Lines din Atlanta, https://en.wikipedia.org/wiki/File:Delta_World_HQ_-_entrance_with_security_station.JPG)

Securitatea calculatoarelor

Securitatea calculatoarelor, de asemenea cunoscută sub numele de securitate cibernetică sau de securitate IT, este securitatea aplicată dispozitivelor de calcul, cum ar fi calculatoarele și smartphone-uri, precum și rețele de calculatoare, publice și private, inclusiv întregul Internet. Domeniul include toate cele cinci componente: hardware, software, date, oameni și proceduri prin care echipamentele digitale, informațiile și serviciile sunt protejate de accese neintenționate sau neautorizate, modificare sau distrugere, și este de o importanță tot mai mare datorită dependenței tot mai mari de sistemele informatice în majoritatea societăților. Acesta include securitatea fizică pentru a preveni furtul echipamentelor și informațiilor de securitate pentru a proteja datele despre acest echipament. Acești termeni, în general, nu se referă la securitatea fizică, dar o credință comună în rândul experților de securitate informatică este că o încălcare a securității fizice este una dintre cele mai grave tipuri de încălcări ale securității, deoarece în general permite accesul deplin atât la date cât și la echipamente.

Managementul securității în cadrul organizațiilor

În lumea corporațiilor, diversele aspecte de securitate sunt abordate separat din punct de vedere istoric – în special prin departamente distincte și adesea necomunicante pentru securitatea IT, securitatea fizică și prevenirea fraudei. Astăzi există o mai mare recunoaștere a naturii interconectate a cerințelor de securitate, o abordare variată, cunoscută sub numele de securitate holistică, managementul „tuturor riscurilor”, precum și alți termeni.

Factorii care incită la convergența disciplinelor de securitate includ dezvoltarea tehnologiilor de supraveghere video digitale, precum și digitalizarea și punerea în rețea a sistemelor de control fizic.

În 2007, Organizația Internațională de Standardizare (ISO) a lansat ISO 28000 – Sisteme de management al securității pentru lanțul de aprovizionare. Cu toate că este inclus în lanțul de aprovizionare din titlu, prezentul standard specifică cerințele pentru un sistem de management al securității, inclusiv acele aspecte critice pentru asigurarea securității pentru orice organizație sau întreprindere care dorește să gestioneze securitatea organizației și a activităților sale. ISO 28000 este cel mai important sistem de securitate bazat pe riscuri și este potrivit pentru gestionarea atât a siguranței publice cât și private de reglementare, scheme și cerințe de securitate personalizate și în funcție de industrie.

Traducere din Wikipedia

Save

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *