Určení priorit problémů, typy kontrolních mechanismů zabezpečení a jejich funkce
Cvičení modelování hrozeb vám pomůže najít problémy, někdy více, než jste očekávali. Absence priorit může způsobit, že se inženýři budou cítit zahlcení a nebudou si jistí, které problémy mají vyřešit jako první.
Jak začít
Zaprvé určete, jak kritický dopad představuje daný problém pro váš systém. Zadruhé vyberte kontrolní mechanismy zabezpečení, které vám pomůžou zajistit maximální míru ochrany při co možná nejnižších nákladech.
Určení priority problémů se zabezpečením
Problémy se zabezpečením se upřednostňují podle závažnosti rizika, pokud útočník hrozbu zneužije. Jejich označení se můžou u různých organizací lišit. Obvykle se ale řídí vzorem od nízkého rizika až po kritické.
Typy a funkce
Rozlišujeme různé typy a funkce bezpečnostních prvků.
Existují tři hlavní typy kontrolních mechanismů zabezpečení, které vám pomůžou podívat se na tři různé formy zabezpečení.
Příkladem může být:
- Fyzické: Kamera, odznáčky a ploty
- Technické: Šifrování, virtuální brány firewall a antivirová ochrana
- Správa istrativní: Zásady, předpisy a písemné požadavky
Účelem funkcí je pomoc při ochraně systému před jednotlivými fázemi potenciální hrozby.
Příkladem může být:
- Zabránění přerušení pomocí zámků
- Instalace kamer pro detekci přerušení v procesu.
- Přijetí plánu reakce na opravu přerušení.
- Oprava poškození způsobené přerušením.
- Odstrašující budoucí přerušení se značkami a přidanými bezpečnostními prvky.
V následujících několika lekcích se podíváme na priority, typy a funkce.