Afgezien van de efficiëntie en nauwkeurigheid die een softwaresysteem aan een bedrijf biedt, introduceren deze systemen ook beveiligingsproblemen die komen als een "side-effect"; Hoewel ze niet gewenst zijn, maar nog steeds bestaan. Vanwege deze imperfectie in softwaresystemen, mag gelovend in uitspraken als "100% veilig systeem" of elke andere marketing-instructie niet worden beschouwd. Geen softwaresysteem bestaat die niet kan worden geïntrudeerd of geschonden en ook geen onbreekbaar computersysteem bestaat.
Oog op het minimaliseren van de verliezen die kunnen ontstaan om een bedrijf te wijten aan aanvallen is het gewenst om te bereiden de veiligheidsplannen voor een organisatie. Deze plannen beschrijven de potentiële bedreigingen en aanvallen die een bedrijf kan optreden en uiteindelijk naar lay-out te helpen een veiligheidsstrategie en de aanpak van de problemen aan te pakken. Er kunnen twee soorten veiligheid benaderingen:
Proactieve beveiliging
Reactieve beveiliging
Proactive zekerheidstelling definieert het aantal mogelijke kwetsbaarheden die schadelijk is voor de activa van een organisatie veroorzaken verliezen aan het. Het definieert ook een risico evaluatie plan tijdens de aanval en de inmenging van een vooronderstellin gebruiker, die eventueel financiële zou kunnen veroorzaken of enige andere vorm van verlies aan een bedrijf.
Reactieve veiligheidsoperaties worden uitgevoerd wanneer een voorwaarde ramp heeft plaatsgevonden en is op dit moment wordt ervaren door een bedrijf. De vaardigheden en expertise van de resource de beveiligingscontrole beheren worden om te overwinnen dergelijke voorwaarden gebruikt.
Zoals we gemakkelijk analyseren kunt, een plan proactieve beveiliging implementeren zullen een voor de hand liggende keuze voor verschillende bedrijven en het is inderdaad. De meeste van de bedrijven die vandaag kiezen voor te bereiden van een risico-evaluatie plan zodat ze hun middelen onder crisis gemakkelijk kunnen beheren. Een reactieve veiligheidsbenadering isoleren is echter niet een geweldig idee omdat het helpt bij het begrijpen meer over onconventionele risico's. Reactieve benadering helpt bij de ontwikkeling en uitwerking van de definitie van risico-omstandigheden, zodat een bedrijf leren kan om op te lossen van bepaalde nieuwe kwesties in hun systemen.
In een conclusie kan worden gesteld dat een set van regels voor het beveiligingsbeleid ontworpen met de gezamenlijke inspanningen van proactieve en reactieve strategieën beveiligingsformulier een sterkere grond voor een bedrijf in vergelijking met een businessmodel gebaseerd slechts op één aanpak. Hoewel proactieve aanpak een bedrijf efficiënt omgaan met de risico-voorwaarden bereidt door haar activiteiten rond de set van mogelijke kwetsbaarheden te plannen, helpt reactieve benadering een bedrijf om het toepassingsgebied van een risico-evaluatie plan. Aangezien proactieve aanpak alleen de grote risico's voorwaarden waaronder eventueel niet noodzakelijkerwijs alle risico's of kwetsbaarheden, reactieve benadering pakt, in dit geval, helpt bij het ontwikkelen van een beveiligingsplan die evolueert door het opdoen van ervaring van andere voorwaarden van risico, en dus, met inbegrip van hen in het huidige proactieve plan.