En informática, un perfil de protección es un tipo de medida de seguridad utilizada como parte de un proceso comúnmente conocido como Criterios comunes. La función principal de un perfil de protección es determinar la efectividad de varios tipos de protocolos de seguridad, asignando un grado o nivel a cada una de esas estrategias. Con este enfoque, es posible evaluar la competencia de las medidas de seguridad asociadas con una red, así como los sistemas y componentes individuales que se unen en esa red.

Uno de los principales enfoques utilizados con un perfil de protección es someter rigurosamente un sistema, software o hardware a una serie de amenazas para determinar cómo esos componentes pueden gestionar los problemas y mantener la integridad. Yendo más allá de simplemente determinar si las amenazas están protegidas, este enfoque se ve un poco más profundo e identifica la cantidad de recursos necesarios para resistir las amenazas, qué nivel de interferencia con las operaciones normales se causó mientras se desviaba una amenaza, y si hay alguna efectos a largo plazo que comprometen al menos una parte de esos recursos. Desde esta perspectiva, el perfil de protección no se trata solo de asegurarse de que un sistema pueda manejar eficazmente las amenazas, sino también de recuperarse del intento sin ningún efecto duradero.

Se puede evaluar una amplia gama de protocolos y estrategias de seguridad utilizando un enfoque de perfil de protección. Esto incluye firewalls para redes y sistemas informáticos personales y comerciales, problemas que pueden ser inherentes a las versiones actuales de diferentes tipos de sistemas operativos, potencial de recuperación de claves e incluso con programas de software antivirales. Al someter estos y otros elementos relevantes para el funcionamiento de las redes de computadoras, es posible determinar si hay fallas inherentes en las últimas versiones, y mejorar el proceso de certificación relacionado con diferentes sistemas, así como identificar posibles fallas que de otro modo podrían pasar desapercibidas hasta es muy tarde.

No todos están de acuerdo con el proceso de utilizar una estrategia de perfil de protección. Una escuela de pensamiento sostiene que el proceso de evaluación en sí puede ser defectuoso, ya que las conclusiones pueden ser algo subjetivas basadas en los parámetros de la prueba. Otros sostienen que si bien puede haber cierta preocupación por la gestión de la subjetividad en el proceso, este enfoque ha identificado, en el pasado, problemas potenciales que podrían haber dejado las redes abiertas a ataques maliciosos y seguir siendo una de las formas más efectivas de ayudar a mantener un sistema Seguro e intransigente.