Co je to model hrozby?
Model hrozby je hypotetickou bezpečnostní hrozbou pro systém, identifikován a kvantifikován tak, aby usnadnil boj, s cílem zabránit bezpečnostnímu problému pomocí proaktivní bezpečnostní opatření. Modelování hrozeb se používá při vývoji operačních systémů, softwaru a různých počítačových nástrojů. Společnosti mohou vzít své modely prostřednictvím řady fází, aby identifikovaly hrozby, neutralizovaly je a zjistily, co vzniká v jejich brázdě.
Existuje několik různých perspektiv, které mohou vývojáři použít při modelování hrozeb. Jeden zahrnuje zvážení aktiv uložených v systému, aby se určilo, jaké druhy lidí by k nim mohly mít přístup, jak by byli oddaní a jak vážná by hrozba mohla být, kdyby došlo k porušení informací. V tomto modelu hrozby zaměřené na aktivum je hlavním problémem to, co je uloženo v systému, a bezpečnostní systémy jsou strukturovány kolem tohoto.na zralé pro vykořisťování. Tento model hodnotí systém pro mezery, který by se mohl stát problémem, pokud by hackeři měli zájem. Je také možné zvážit hrozby z pohledu útočníka profilováním hypotetického útočníka a přemýšlením o tom, jak by se tato osoba mohla pokusit získat přístup k systému a co by tam tato osoba mohla udělat. Tento typ modelu hrozby by mohl prozkoumat rozsah od vandalismu po odstranění důvěrných informací.
V modelu hrozby chce vývojář identifikovat hrozbu, posoudit, jak vážný je, a vyvinout opravu, aby se zabránilo problému. To vyžaduje neustálé přizpůsobení, jak se neustále objevují nové hrozby. V procesu opravy starších hrozeb mohou vývojáři identifikovat nové problémy nebo by mohli prostřednictvím své práce neúmyslně způsobit problémy. Z tohoto důvodu mají tendenci udržovat pečlivé protokoly svých činností a pracovat na aktivně identifikaci vývoje hrozeb.
Modely hrozeb mohou používat pracovníci informačních technologií odpovědný za firemní síť, antivirové vývojáře a programátory, kteří vytvářejí nové operační systémy a programy. Jejich práce může zahrnovat účast na bezpečnostních konferencích a najímání externích konzultantů, aby získali nový pohled na problémy s bezpečnosti počítače. V některých organizacích, které pracují s materiálem s otevřeným zdrojovým kódem, mohou uživatelé přispívat svými vlastními modely hrozeb a navrhované opravy. Tento přístup k vývoji modelu hrozeb k vyvážení davu může společnosti pomoci identifikovat problémy rychleji a využít lidi, kteří mohou myslet a používat počítače radikálně odlišnými způsoby, a tak identifikovat problémy, které ostatní nemusí chytit.