Określanie priorytetów problemów oraz typy i funkcje mechanizmów zabezpieczeń
Ćwiczenie modelowania zagrożeń pomaga znaleźć problemy, czasami więcej niż oczekiwano. Brak określenia priorytetów może nadmiernie przytłaczać inżynierów, utrudniając im ustalenie, którymi problemami powinni zająć się najpierw.
Jak zacząć
Najpierw określ, jak krytyczny byłby dany problem dla systemu. Następnie wybierz mechanizmy kontroli zabezpieczeń, które zapewnią największą ochronę przy najniższym możliwym koszcie.
Określanie priorytetu problemów z zabezpieczeniami
Problemy z zabezpieczeniami są priorytetowe zgodnie z ważnością ryzyka, jeśli osoba atakująca wykorzysta zagrożenie. Konkretne etykiety zależą od danej organizacji. Jednak mają tendencję do przestrzegania wzorca od niskiego ryzyka do krytycznego.
Typy i funkcje
Mechanizmy kontroli zabezpieczeń mają różne typy i funkcje.
Istnieją trzy główne typy mechanizmów kontroli zabezpieczeń, które ułatwiają przyjrzenie się trzem różnym formom zabezpieczeń.
Oto kilka przykładów:
- Fizyczne: Aparat, znaczki i ogrodzenia
- Techniczne: szyfrowanie, zapory wirtualne i oprogramowanie antywirusowe
- Administracja istracyjne: zasady, przepisy i pisemne wymagania
Funkcje mają pomagać w chronieniu systemu przed poszczególnymi etapami potencjalnego zagrożenia.
Oto kilka przykładów:
- Zapobieganie włamaniom za pomocą blokad.
- Instalowanie kamer w celu wykrywania przerw w procesie.
- Uchwalenie planu odpowiedzi w celu skorygowania przerwania.
- Naprawianie szkód spowodowanych przez włamanie.
- Odstraszanie przyszłych podziałów za pomocą znaków i dodanie mechanizmów kontroli zabezpieczeń.
W następnych kilku lekcjach przyjrzymy się priorytetom, typom i funkcjom.