BEZPIECZEŃSTWO JAKO PROCES

Obecnie komputer jest narzędziem wykorzystywanym we wszystkich dziedzinach życia codziennego, zaś dane są w większości przetwarzane elektronicznie.

Sytuacja ta ma przełożenie na sposób postrzegania bezpieczeństwa, które nie jest stanem, lecz złożonym procesem. Czasy, kiedy wrażliwe dane można było bezpiecznie ukryć w bankowej skrytce dawno już minęły – globalne sieci, spinające zarówno domowe komputery, jak też i wielkie centra danych, znacznie ułatwiają wykonywanie szkodliwych działań o skali ogólnoświatowej bez „wychodzenia z domu”.

Rozwój technologiczny spowodował wzrost aktywności organizacji przestępczych, które wymusiły odejście od zabezpieczeń, działających w oparciu o proste sygnatury.

Stosowane dzisiaj rozwiązania bezpieczeństwa opierają się na wielowarstwowej analizie i korelacji przesyłanych danych, ułatwiając wykrywanie i blokowanie anomalii oraz niwelowanie potencjalnych problemów wynikających z istniejących podatności systemów, wykorzystywanych przez zagrożenia dnia zerowego.
Powszechnie także rozważa się w przedsiębiorstwach zastosowanie szeroko pojętych systemów służących do ochrony przed wyciekiem danych (potocznie DLP), rozumianych jako rozwiązania hostowe i sieciowe, monitorujące dostęp do danych oraz wymuszające określone polityki i rozwiązania szyfrujące dyski
i dane w sieciach teleinformatycznych.

Kolejnym przykładem rozwiązań bezpieczeństwa, które pojawiły się w ostatnim czasie, są systemy do ochrony środowisk zwirtualizowanych, w przypadku których tradycyjne produkty się nie sprawdzały, czy to ze względu na brak możliwości pracy wewnątrz wirtualnego środowiska, czy też zbytnie wykorzystanie zasobów.