Một quy trình (hoặc một thiết bị kết hợp quy trình như vậy) được thiết kế để xác định, tránh hoặc truy xuất từ một cuộc tấn công bảo mật. Cấu trúc được chia thành những cấu trúc được thực hiện trong một lớp giao thức xác định, bao gồm TCP hoặc một giao thức lớp phần mềm và những cấu trúc không xác định cho bất kỳ lớp giao thức hoặc dịch vụ bảo mật cụ thể nào. Cấu trúc này còn được gọi là cơ chế bảo mật phổ biến.
Bảo mật phổ biến được hỗ trợ bởi một tập hợp các giao diện vật lý và giao diện mạng đối với một dịch vụ cho người dùng.
Dịch vụ có thể quyết định xem liệu người dùng có giới thiệu số nhận dạng vào dịch vụ ở trạng thái gần gũi với dịch vụ hay không và khiếu nại với dịch vụ bởi vì người dùng đã nhập số nhận dạng vào dịch vụ khi đang ở gần dịch vụ.
Quyền truy cập an toàn phổ biến có thể nhận ra rủi ro tại mỗi điểm tương tác, sử dụng một số phương tiện (xác định sự bất thường trong hành vi của khách hàng hoặc xem xét các manh mối theo ngữ cảnh như vị trí và thiết bị, v.v.) và yêu cầu khách hàng thúc đẩy xác thực khi mức độ rủi ro đảm bảo. .
Phương pháp dựa trên rủi ro này hỗ trợ cơ hội nâng cao xác thực đa yếu tố khi phân bổ nhưng không yêu cầu xác thực nhiều hơn và khi nó không được bảo đảm. Nó cung cấp khả năng truy cập vừa đủ an toàn để đảm bảo an toàn cho tổ chức, vừa hữu ích phù hợp để giảm thiểu xung đột cho người dùng.
Dịch vụ có thể hỗ trợ biểu thức rằng dịch vụ đã được cho phép bằng cách gửi một trang điều khiển đến thiết bị khách của người dùng. Đây là cấu trúc không dành riêng cho một số dịch vụ hoặc lớp giao thức bảo mật OSI cụ thể.
Có một số cơ chế cũng có thể được coi là một yếu tố của quản lý bảo mật như sau -
-
Chức năng đáng tin cậy - Quy trình được công nhận là tuân theo một số tiêu chí như được thiết lập bởi chính sách bảo mật.
-
Nhãn bảo mật - Đây là một cách tiếp cận đánh dấu một hạn chế đối với tài nguyên (có thể là một đơn vị dữ liệu) gắn nhãn hoặc chỉ định bản chất bảo mật của tài nguyên đó.
-
Phát hiện sự kiện - Phát hiện các sự kiện liên quan đến bảo mật bao gồm giả mạo, từ chối gửi hoặc nhận thông tin, sửa đổi thông tin, v.v.
-
Đường mòn kiểm tra an ninh - Nó hỗ trợ một cơ chế bảo mật có giá trị, vì có thể chúng cho phép phát hiện và phân tích các vi phạm bảo mật bằng cách cho phép kiểm tra bảo mật tiếp theo.
Kiểm toán bảo mật là một báo cáo độc lập và điều tra dữ liệu hệ thống và các sự cố nhằm kiểm tra tính đầy đủ của các biện pháp kiểm soát hệ thống, cung cấp sự tuân thủ đối với chính sách và quy trình hoạt động đã được thiết lập, giúp đánh giá tổn thất và chấp thuận một số thay đổi đã chỉ ra trong các biện pháp kiểm soát, chính sách và quy trình.
-
Khôi phục bảo mật - Điều này thương lượng với các yêu cầu từ các cơ chế, bao gồm các chức năng quản lý và điều hành sự kiện, đồng thời tiến hành khôi phục.