Une approche de sécurité holistique vise à combiner tous les éléments nécessaires à la protection d'une organisation, et les considère comme un système interconnecté complexe. L'objectif ultime de la sécurité holistique est une protection continue sur toutes les surfaces d'attaque : la totalité de l'exposition physique, logicielle, réseau et humaine. La sécurité holistique est fondée sur la pensée systémique. Elle prend en compte la manière dont les composants des systèmes de sécurité interagissent les uns avec les autres et fonctionnent au sein de systèmes plus vastes. Une approche holistique peut être appliquée à presque tout ce qui nécessite une sécurité, qu'il s'agisse d'une personne, d'un ordinateur, d'un réseau, d'un bâtiment ou d'une propriété, mais elle doit toujours être considérée dans un contexte plus large. L'intégration des différents niveaux de sécurité permet de mieux comprendre les vulnérabilités et d'assurer une protection plus efficace contre toute une série de menaces. Pour que la sécurité soit considérée comme holistique, un certain nombre de conditions doivent être remplies. Tout d'abord, des domaines distincts de la sécurité doivent être appliqués ensemble : les verrous, par exemple, dans l'environnement physique et les logiciels de sécurité dans l'environnement virtuel. La sécurité holistique exige également que les systèmes et les dispositifs soient compatibles et interopérables. Les employés, qui font également partie intégrante du système, doivent être formés. Tous les employés doivent être encouragés à fournir un retour d'information et des suggestions et à identifier les failles de sécurité qu'ils détectent. Les politiques et procédures de sécurité doivent être clairement comprises par l'ensemble du personnel et les personnes qui travailleront avec le système de sécurité doivent participer à sa mise en œuvre. La sécurité holistique est de plus en plus cruciale dans le contexte du développement de l'Internet des objets (IdO). La sécurité de l'IdO est compliquée par le nombre considérable de dispositifs non informatiques et d'autres objets (things) équipés de capacités de mise en réseau et de transfert de données. Ces systèmes communiquent entre eux sur l'internet et/ou interagissent avec d'autres réseaux. Il est essentiel de les sécuriser, ainsi que leurs environnements.
- Sécurité du système d’exploitation (sécurité du système d’exploitation) Définition - Que signifie la sécurité du système d'exploitation (OS Security)? La sécurité du système d'exploitation (sécurité du système d'exploitation) est le processus qui garantit l'intégrité, la confidentialité et la disponibilité du système d'exploitation. La sécurité du système d'exploitation fait référence aux étapes ou mesures spécifiées utilisées pour protéger le...
- Sécurité des services Web (sécurité ws) Définition - Que signifie la sécurité des services Web (WS Security)? Web Services Security (WS Security) est une spécification qui définit la manière dont les mesures de sécurité sont implémentées dans les services Web pour les protéger des attaques externes. Il s'agit d'un ensemble de protocoles qui garantissent la sécurité...