Hva er en trusselmodell?
En trusselmodell er en hypotetisk sikkerhetstrussel mot et system, identifisert og kvantifisert for å gjøre det lettere å kjempe, med målet om å forhindre et sikkerhetsproblem ved å bruke proaktive sikkerhetstiltak. Trusselmodellering brukes i utviklingen av operativsystemer, programvare og forskjellige datamaskinverktøy. Bedrifter kan ta modellene sine gjennom en serie stadier for å identifisere trusler, nøytralisere dem og se hva som oppstår i kjølvannet.
Det er flere forskjellige perspektiver utviklere kan bruke i trusselmodellering. Man innebærer å vurdere eiendelene som er lagret i et system for å bestemme hva slags mennesker som måtte ønske å få tilgang til dem, hvor dedikerte de ville være, og hvor alvorlig trusselen kan være hvis det var et informasjonsbrudd. I denne aktivesentrerte trusselmodellen er den primære bekymringen det som er lagret på systemet, og sikkerhetssystemer er strukturert rundt dette.
En annen måte å undersøke potensielle trusler er å se etter brudd i programvaren for å se om noen kan skape en situatipå moden for utnyttelse. Denne modellen evaluerer et system for smutthull som kan bli et problem hvis hackere hadde en interesse. Det er også mulig å vurdere trusler fra en angripers perspektiv, ved å profilere en hypotetisk angriper og tenke på måten denne personen kan forsøke å få tilgang til et system, og hva denne personen kan gjøre der. Denne typen trusselmodell kan utforske et område fra hærverk til fjerning av konfidensiell informasjon.
I en trusselmodell ønsker utvikleren å identifisere en trussel, vurdere hvor alvorlig den er og utvikle en løsning for å forhindre problemet. Dette krever konstant tilpasning, ettersom nye trusler kontinuerlig dukker opp. I prosessen med å lappe eldre trusler, kan utviklere identifisere nye problemer, eller utilsiktet kan skape problemer gjennom arbeidet sitt. Av denne grunn har de en tendens til å holde nøye logger over sine aktiviteter og jobbe med å identifisere å utvikle trusler proaktivt.
Trusselmodeller kan brukes av personell for informasjonsteknologi som er ansvarlig for et firmanettverk, antivirusutviklere og programmerere som lager nye operativsystemer og programmer. Arbeidet deres kan omfatte å delta på sikkerhetskonferanser og ansette utenforstående konsulenter for å få et nytt perspektiv på datasikkerhetsproblemer. Hos noen organisasjoner som jobber med open source -materiale, kan brukere bidra med sine egne trusselmodeller og foreslåtte fikser. Denne publikums-sourcing-tilnærmingen til trusselmodellutvikling kan hjelpe et selskap med å identifisere problemer raskere, ved å utnytte mennesker som kanskje tenker og bruker datamaskiner på radikalt forskjellige måter, og dermed identifisere problemer som andre kanskje ikke fanger.