Co je to model ohrožení?
Model hrozby je hypotetická bezpečnostní hrozba pro systém, identifikovaná a kvantifikovaná pro usnadnění boje, s cílem zabránit bezpečnostnímu problému pomocí proaktivních bezpečnostních opatření. Modelování hrozeb se používá při vývoji operačních systémů, softwaru a různých počítačových nástrojů. Společnosti mohou brát své modely prostřednictvím řady fází, aby identifikovaly hrozby, neutralizovaly je a sledovaly, co v jejich důsledku vzniká.
Existuje několik různých perspektiv, které mohou vývojáři použít při modelování hrozeb. Jeden zahrnuje zvažování aktiv uložených v systému, aby se určilo, jaké druhy lidí by k nim mohly chtít získat přístup, jak oddané by byly a jak vážná hrozba by mohla být, kdyby došlo k narušení informací. V tomto modelu hrozby zaměřené na aktiva je hlavním problémem to, co je uloženo v systému, a kolem toho jsou strukturovány bezpečnostní systémy.
Dalším způsobem, jak prozkoumat potenciální hrozby, je vyhledat porušení softwaru a zjistit, zda by některý mohl vytvořit situaci zralou pro zneužití. Tento model vyhodnocuje systém pro mezery, které by se mohly stát problémem, pokud by hackeři měli zájem. Hrozby lze také zvažovat z pohledu útočníka, profilováním hypotetického útočníka a přemýšlením o tom, jak by se tato osoba mohla pokusit o přístup k systému, a co by tam mohla udělat. Tento typ modelu hrozby by mohl prozkoumat řadu od vandalismu až po odstranění důvěrných informací.
V modelu hrozby chce vývojář identifikovat hrozbu, posoudit její závažnost a vyvinout opravu, která tomuto problému předejde. To vyžaduje neustálé přizpůsobování se, jak se neustále objevují nové hrozby. V procesu opravování starších hrozeb mohou vývojáři identifikovat nové problémy nebo mohou neúmyslně vytvářet problémy prostřednictvím své práce. Z tohoto důvodu mají tendenci vést pečlivé záznamy o svých aktivitách a aktivně se zabývat identifikací vyvíjejících se hrozeb.
Modely hrozeb mohou používat pracovníci informačních technologií odpovědní za firemní síť, vývojáři antivirů a programátoři, kteří vytvářejí nové operační systémy a programy. Jejich práce může zahrnovat účast na bezpečnostních konferencích a najímání externích konzultantů, aby získali nový pohled na problémy s počítačovou bezpečností. V některých organizacích, které pracují s materiálem s otevřeným zdrojovým kódem, mohou uživatelé přispět svými vlastními modely hrozeb a navrhovanými opravami. Tento přístup k vytváření modelů hrozeb může pomoci společnosti rychleji identifikovat problémy tím, že využívá lidi, kteří mohou myslet a používat počítače radikálně odlišnými způsoby, a tak identifikovat problémy, které ostatní nemusí chytit.