Sorunların önceliğini belirleme, güvenlik denetimi türleri ve işlevleri
Tehdit modelleme alıştırması sorunları bulmanıza yardımcı olur ve bazen beklediğinizden daha fazladır. Önceliklerin belirlenmemesi mühendislerin bunalmasına ve önce hangi sorunla başa çıkacağından emin olamamasına yol açabilir.
Başlama
İlk olarak, bir sorunun sisteminiz için ne düzeyde kritik olduğunu saptayın. İkincisi, mümkün olan en düşük maliyetle en fazla koruma sağlamaya yardımcı olacak güvenlik denetimlerini seçin.
Güvenlik sorunlarının önceliğini belirleme
Güvenlik sorunları, bir saldırganın tehditlerden yararlanması durumunda riskin önem derecesine göre önceliklendirilir. Etiketler bir kuruluştan diğerine değişiklik gösterebilir. Ancak, düşük riskliden kritike kadar bir desen izleme eğilimindedirler.
Türler ve işlevler
Güvenlik denetimlerinin farklı türleri ve işlevleri vardır.
Üç farklı güvenlik biçimine bakmanıza yardımcı olacak üç ana güvenlik denetimi türü vardır.
Örnekler şunları içerir:
- Fiziksel: Kamera, rozetler ve çitler
- Teknik: Şifreleme, sanal güvenlik duvarları ve virüsten koruma
- Yönetici istrative: İlkeler, düzenlemeler ve yazılı gereksinimler
İşlevler sisteminizin olası bir tehdidin her aşamasında korunmasınaa yardımcı olmaya yöneliktir.
Örnekler şunları içerir:
- Kilitlerle zorla girmeleri önleme.
- Devam eden zorla girmeleri algılamak için kamera yükleme.
- Zorla girme işlemini düzeltmek için bir yanıt planı oluşturma.
- Zorla girmenin neden olduğu hasarı onarmak.
- İşaretler ve eklenen güvenlik denetimleriyle gelecekteki zorla girmeleri caydırma.
Sonraki birkaç ünitede öncelikleri, türleri ve işlevleri inceleyeceğiz.