Hva er en trusselmodell?
En trusselmodell er en hypotetisk sikkerhetstrussel mot et system, identifisert og kvantifisert for å gjøre det lettere å kjempe, med målet å forhindre et sikkerhetsproblem ved å bruke proaktive sikkerhetstiltak. Trusselmodellering brukes i utviklingen av operativsystemer, programvare og forskjellige dataverktøy. Bedrifter kan ta modellene sine gjennom en rekke stadier for å identifisere trusler, nøytralisere dem og se hva som oppstår i deres kjølvann.
Det er flere forskjellige perspektiver utviklere kan bruke i trusselmodellering. Det ene involverer å vurdere eiendelene som er lagret i et system for å bestemme hva slags mennesker som vil ønske å få tilgang til dem, hvor dedikerte de ville være, og hvor alvorlig trusselen kan være hvis det skulle være et informasjonsbrudd. I denne aktivasentrerte trusselmodellen er den primære bekymringen hva som er lagret i systemet, og sikkerhetssystemer er strukturert rundt dette.
En annen måte å undersøke potensielle trusler er å se etter brudd på programvaren for å se om noen kan skape en moden situasjon for utnyttelse. Denne modellen evaluerer et system for smutthull som kan bli et problem hvis hackere hadde en interesse. Det er også mulig å vurdere trusler fra et angripers perspektiv ved å profilere en hypotetisk angriper og tenke på hvordan denne personen kan forsøke å få tilgang til et system, og hva denne personen kan gjøre der. Denne typen trusselmodeller kan utforske en rekkevidde fra hærverk til fjerning av konfidensiell informasjon.
I en trusselmodell ønsker utvikleren å identifisere en trussel, vurdere hvor alvorlig den er og utvikle en løsning for å forhindre problemet. Dette krever kontinuerlig tilpasning, ettersom nye trusler stadig dukker opp. I prosessen med å lappe eldre trusler, kan utviklere identifisere nye problemer, eller utilsiktet kunne opprette problemer gjennom sitt arbeid. Av denne grunn har de en tendens til å føre nøye logger over sine aktiviteter og arbeide med proaktivt å identifisere utviklende trusler.
Trusselmodeller kan brukes av informasjonsteknologipersonell som er ansvarlig for et bedriftsnettverk, antivirusutviklere og programmerere som lager nye operativsystemer og programmer. Deres arbeid kan omfatte deltakelse på sikkerhetskonferanser og ansettelse av eksterne konsulenter for å få et nytt perspektiv på datasikkerhetsspørsmål. Hos noen organisasjoner som jobber med open source materiale, kan brukere bidra med egne trusselmodeller og foreslåtte rettelser. Denne tilskuerne tilnærmingen til utvikling av trusselmodeller kan hjelpe et selskap med å identifisere problemer raskere, ved å utnytte mennesker som kanskje tenker og bruker datamaskiner på radikalt forskjellige måter, og dermed identifiserer problemer som andre kanskje ikke fanger opp.