Além da eficiência e precisão de que um sistema de software fornece para um negócio, estes sistemas também introduzem problemas de segurança que vêm como um "efeito colateral"; Embora eles não são desejados, mas ainda existem. Devido a esta imperfeição em sistemas de software, não deve ser considerado acreditar em afirmações como "100% seguro sistema" ou qualquer outra declaração de comercialização. Nenhum sistema de software que não pode ser penetrado ou violados e da mesma forma não existe nenhum sistema de computador inquebrável.
A fim de minimizar os prejuízos que poderiam ocorrer para um negócio devido aos ataques que se deseja preparar os planos de segurança para uma organização. Estes planos descrevem as potenciais ameaças e ataques que um negócio pode encontrar e eventualmente ajudá-lo a disposição uma estratégia de segurança e uma abordagem das questões. Dois tipos de abordagens de segurança podem estar lá:
Segurança proativa
Segurança reativa
Segurança proativa define o conjunto de possíveis vulnerabilidades que poderiam prejudicar os ativos de uma organização, causando prejuízos a ele. Ele também define um plano de avaliação de risco durante o ataque e a intrusão de um usuário de un-intended, o que possivelmente poderia estar causando financeira ou qualquer outro tipo de perda de um negócio.
Operações de segurança reativa são realizadas quando uma condição de desastre ocorreu e atualmente está sendo experimentada por um negócio. As habilidades e o conhecimento do recurso gerenciar a verificação de segurança são utilizados para superar essas condições.
Como podemos facilmente analisar, implantar um plano de Segurança proativa será uma escolha óbvia para várias empresas e realmente é. A maioria das empresas operam hoje optar por preparar um plano de avaliação de risco, de modo que possam facilmente gerenciar seus recursos no âmbito da crise. No entanto, isolar uma abordagem de segurança reativa não é uma grande idéia como ele ajuda a compreender mais sobre riscos não convencionais. Abordagem reativa ajuda a desenvolver e elaborar a definição das condições de risco para que uma empresa possa aprender resolver certas questões novas em seus sistemas.
Em conclusão, pode ser indicado que um conjunto de políticas de segurança projetada com esforços combinados de forma de estratégias de segurança proativos e reativos um terreno mais forte para um negócio em comparação com um modelo de negócio baseado apenas em uma abordagem. Enquanto abordagem proactiva prepara uma organização eficiente manipular as condições de risco pelo planejamento de suas atividades em todo o conjunto de possíveis vulnerabilidades, abordagem reativa ajuda um negócio para aumentar o escopo de um plano de avaliação de risco. Desde que a abordagem proactiva aborda apenas as condições de risco importante que necessariamente não podem incluir todos os riscos ou vulnerabilidades, abordagem reativa, neste caso, ajuda no desenvolvimento de um plano de segurança que evolui, ganhando experiência de outras condições de risco e, portanto, incluindo-os no atual plano proativo.