Co to jest model zagrożenia?
Model zagrożenia jest hipotetycznym zagrożeniem bezpieczeństwa dla systemu, zidentyfikowanym i określonym ilościowym, aby ułatwić walkę, w celu zapobiegania problemowi bezpieczeństwa poprzez stosowanie proaktywnych środków bezpieczeństwa. Modelowanie zagrożeń jest wykorzystywane do opracowywania systemów operacyjnych, oprogramowania i różnych narzędzi komputerowych. Firmy mogą przeglądać swoje modele przez szereg etapów w celu zidentyfikowania zagrożeń, zneutralizowania ich i zobaczenia, co powstaje w ich śladzie.
Istnieje kilka różnych perspektyw, które programiści mogą wykorzystać w modelowaniu zagrożeń. Jedno polega na rozważeniu aktywów przechowywanych w systemie w celu ustalenia, jakiego rodzaju ludzi mogą chcieć uzyskać do nich dostęp, jak dedykowane byłyby i jak poważne może być zagrożenie, gdyby nastąpi naruszenie informacji. W tym modelu zagrożenia skoncentrowanym na zasobach głównym problemem jest to, co jest przechowywane w systemie, a systemy bezpieczeństwa są wokół tego.
Innym sposobem zbadania potencjalnych zagrożeń jest poszukiwanie naruszeń w oprogramowaniu, aby sprawdzić, czy ktoś może stworzyć situatina dojrzałych do exploit. Ten model ocenia system luk, który może stać się problemem, gdyby hakerzy byli zainteresowani. Możliwe jest również rozważenie zagrożeń z perspektywy atakującego, profilowanie hipotetycznego atakującego i zastanawianie się nad tym, jak ta osoba może próbować uzyskać dostęp do systemu i co ta osoba może tam zrobić. Ten rodzaj modelu zagrożenia może zbadać zakres od wandalizmu po usunięcie poufnych informacji.
W modelu zagrożenia programista chce zidentyfikować zagrożenie, ocenić, jak poważne jest i opracować poprawkę, aby zapobiec problemowi. Wymaga to ciągłej adaptacji, gdy pojawiają się nowe zagrożenia. W trakcie łatania starszych zagrożeń programiści mogą zidentyfikować nowe problemy lub nieumyślnie tworzyć problemy poprzez swoją pracę. Z tego powodu mają tendencję do zachowania ostrożności swoich działań i pracują nad proaktywną identyfikacją rozwijających się zagrożeń.
Modele zagrożenia mogą być wykorzystywane przez personel technologii informatycznych odpowiedzialny za sieć firmy, programistów antywirusowych i programistów, którzy tworzą nowe systemy operacyjne i programy. Ich prace mogą obejmować uczestnictwo w konferencjach bezpieczeństwa i zatrudnienie zewnętrznych konsultantów w celu uzyskania świeżego spojrzenia na problemy związane z bezpieczeństwem komputerowym. W niektórych organizacjach, które pracują z materiałami open source, użytkownicy mogą wnieść własne modele zagrożeń i proponowane poprawki. To podejście do rozwoju modelu zagrożenia może pomóc firmie szybciej identyfikować problemy, wykorzystując osoby, które mogą myśleć i używać komputerów na radykalnie różne sposoby, a tym samym identyfikować problemy, których inni mogą nie złapać.