Hvad er en trusselmodel?
En trusselmodel er en hypotetisk sikkerhedstrussel mod et system, identificeret og kvantificeret for at gøre det lettere at kæmpe med det mål at forhindre et sikkerhedsproblem ved at bruge proaktive sikkerhedsforanstaltninger. Trusselmodellering bruges til udvikling af operativsystemer, software og forskellige computerværktøjer. Virksomheder kan tage deres modeller gennem en række faser for at identificere trusler, neutralisere dem og se, hvad der opstår i deres kølvandet.
Der er flere forskellige perspektiver, som udviklere kan bruge til trusselmodellering. Den ene involverer at overveje aktiverne, der er gemt i et system for at bestemme, hvilke slags mennesker der måske ønsker at få adgang til dem, hvor dedikerede de ville være, og hvor alvorlig truslen kan være, hvis der var tale om en informationsovertrædelse. I denne aktivcentrerede trusselmodel er den primære bekymring, hvad der er gemt på systemet, og sikkerhedssystemer er struktureret omkring dette.
En anden måde at undersøge mulige trusler er at kigge efter brud på software for at se, om nogen kan skabe en situation, der er moden for udnyttelse. Denne model evaluerer et system for smuthuller, der kan blive et problem, hvis hackere havde en interesse. Det er også muligt at overveje trusler ud fra en angribers perspektiv ved at profilere en hypotetisk angriber og tænke på den måde, denne person kan forsøge at få adgang til et system, og hvad denne person kan gøre der. Denne type trusselmodel kunne udforske en rækkevidde fra hærværk til fjernelse af fortrolige oplysninger.
I en trusselmodel ønsker udvikleren at identificere en trussel, vurdere, hvor alvorlig den er, og udvikle en løsning for at forhindre problemet. Dette kræver konstant tilpasning, da der stadig opstår nye trusler. I processen med at lappe ældre trusler kan udviklere identificere nye problemer eller utilsigtet oprette problemer gennem deres arbejde. Af denne grund har de en tendens til at føre omhyggelige logfiler over deres aktiviteter og arbejde med proaktivt at identificere udviklende trusler.
Trusselmodeller kan bruges af informationsteknologipersonale, der er ansvarlige for et virksomhedsnetværk, antivirusudviklere og programmerere, der opretter nye operativsystemer og programmer. Deres arbejde kan omfatte deltagelse af sikkerhedskonferencer og ansættelse af eksterne konsulenter for at få et nyt perspektiv på computersikkerhedsspørgsmål. Hos nogle organisationer, der arbejder med open source-materiale, kan brugerne muligvis bidrage med deres egne trusselmodeller og foreslåede rettelser. Denne crowd-sourcing-tilgang til trusselmodeludvikling kan hjælpe en virksomhed med at identificere problemer hurtigere ved at udnytte folk, der måske tænker og bruger computere på radikalt forskellige måder, og dermed identificerer problemer, som andre måske ikke fanger.