Hvad er en trusselsmodel?
En trusselmodel er en hypotetisk sikkerhedstrussel mod et system, der er identificeret og kvantificeret for at gøre det lettere at kæmpe med det mål at forhindre et sikkerhedsproblem ved at bruge proaktive sikkerhedsforanstaltninger. Trusselmodellering bruges til udvikling af operativsystemer, software og forskellige computerværktøjer. Virksomheder kan tage deres modeller gennem en række faser for at identificere trusler, neutralisere dem og se, hvad der opstår i deres kølvandet.
Der er flere forskellige perspektiver, som udviklere kan bruge i trusselmodellering. Man involverer at overveje de aktiver, der er gemt i et system for at bestemme, hvilke slags mennesker der måske ønsker at få adgang til dem, hvor dedikerede de ville være, og hvor alvorlige truslen kunne være, hvis der var en informationsbrud. I denne aktiv-centrerede trusselsmodel er den primære bekymring, der opbevares på systemet, og sikkerhedssystemer er struktureret omkring dette.
En anden måde at undersøge potentielle trusler er at se efter overtrædelser i software for at se, om nogen kan skabe en situatipå moden til udnyttelse. Denne model evaluerer et system for smuthuller, der kunne blive et problem, hvis hackere havde en interesse. Det er også muligt at overveje trusler fra en angriberens perspektiv, ved at profilere en hypotetisk angriber og tænke på, hvordan denne person kan forsøge at få adgang til et system, og hvad denne person kan gøre der. Denne type trusselmodel kunne udforske et interval fra hærværk til fjernelse af fortrolige oplysninger.
I en trusselmodel ønsker udvikleren at identificere en trussel, vurdere, hvor alvorlig den er, og udvikle en løsning for at forhindre problemet. Dette kræver konstant tilpasning, da nye trusler konstant dukker op. I processen med at lappe ældre trusler kan udviklere identificere nye problemer eller kunne utilsigtet skabe problemer gennem deres arbejde. Af denne grund har de en tendens til at holde omhyggelige logfiler over deres aktiviteter og arbejde på proaktivt at identificere udviklingstrusler.
Trusselsmodeller kan bruges af informationsteknologipersonale, der er ansvarlige for et virksomhedsnetværk, antivirusudviklere og programmerere, der opretter nye operativsystemer og programmer. Deres arbejde kan omfatte deltagelse af sikkerhedskonferencer og ansættelse af eksterne konsulenter for at få et nyt perspektiv på computersikkerhedsspørgsmål. På nogle organisationer, der arbejder med open source -materiale, kan brugerne bidrage med deres egne trusselmodeller og foreslåede rettelser. Denne crowd-sourcing-tilgang til trusselmodeludvikling kan hjælpe et firma med at identificere problemer hurtigere ved at udnytte mennesker, der måske tænker og bruger computere på radikalt forskellige måder, og således identificerer problemer, som andre måske ikke fanger.