În calcul, un profil de protecție este un tip de măsură de securitate utilizată ca parte a unui proces denumit în mod obișnuit criterii comune. Funcția principală a unui profil de protecție este de a constata eficacitatea diferitelor tipuri de protocol de securitate, atribuind o notă sau un nivel fiecăreia dintre aceste strategii. Folosind această abordare, este posibilă evaluarea competenței măsurilor de securitate asociate unei rețele, precum și a sistemelor și componentelor individuale care se reunesc în acea rețea.
Una dintre principalele abordări utilizate cu un profil de protecție este de a supune riguros un sistem, software sau hardware la o serie de amenințări pentru a determina modul în care acele componente sunt capabile să gestioneze problemele și să mențină integritatea. Mergând dincolo de simpla determinare dacă amenințările sunt respinse, această abordare pare puțin mai profundă și identifică cantitatea de resurse necesare pentru a rezista amenințărilor, ce nivel de interferență cu operațiunile normale au fost cauzate în timp ce o amenințare a fost deviată și dacă există efecte pe termen lung care compromit cel puțin o parte din resursele respective. Din această perspectivă, profilul de protecție nu se referă doar la a se asigura că un sistem poate face față eficient amenințărilor, ci și a se reface după încercare fără efecte de durată.
O gamă largă de protocoale și strategii de securitate pot fi evaluate folosind o abordare a profilului de protecție. Acestea includ firewall-uri atât pentru sistemele și rețelele personale, cât și pentru cele de afaceri, probleme care pot fi inerente versiunilor actuale ale diferitelor tipuri de sisteme de operare, potențialul de recuperare cheie și chiar cu programele software antivirale. Prin supunerea acestor și altor elemente relevante pentru funcționarea rețelelor de calculatoare, este posibil să se determine dacă există defecte inerente în ultimele versiuni și să îmbunătățească procesul de certificare legat de diferite sisteme, precum și să identifice potențiale defecte care altfel ar putea rămâne nedetectate până când este prea tarziu.
Nu toată lumea este de acord cu procesul de utilizare a unei strategii de profil de protecție. O școală de gândire susține că procesul de evaluare în sine poate fi defectuos, deoarece concluziile pot fi oarecum subiective pe baza parametrilor testării. Alții susțin că, deși poate exista o anumită îngrijorare pentru gestionarea subiectivității în proces, această abordare a identificat, în trecut, potențiale probleme care ar fi putut lăsa rețelele deschise atacurilor rău intenționate și să rămână una dintre modalitățile mai eficiente de a ajuta la menținerea unui sistem. sigur și fără compromisuri.