Vad är en hotmodell?
En hotmodell är ett hypotetiskt säkerhetshot mot ett system, identifierat och kvantifierat för att göra det lättare att slåss, med målet att förhindra ett säkerhetsproblem genom att använda proaktiva säkerhetsåtgärder. Hotmodellering används vid utveckling av operativsystem, programvara och olika datorverktyg. Företag kan ta sina modeller genom en serie steg för att identifiera hot, neutralisera dem och se vad som uppstår i deras kölvattnet.
Det finns flera olika perspektiv som utvecklare kan använda vid hotmodellering. Det ena handlar om att överväga tillgångarna som lagras i ett system för att avgöra vilken typ av människor som vill komma åt dem, hur dedikerade de skulle vara och hur allvarligt hotet kan vara om det skulle inträffa ett informationsbrott. I den här tillgångscentrerade hotmodellen är det primära problemet vad som lagras i systemet och säkerhetssystem är strukturerade kring detta.
Ett annat sätt att undersöka potentiella hot är att leta efter brott i programvaran för att se om någon kan skapa en situation som är mogen för exploatering. Denna modell utvärderar ett system för kryphål som kan bli ett problem om hackare hade intresse. Det är också möjligt att överväga hot från en angripares perspektiv genom att profilera en hypotetisk angripare och tänka på hur denna person kan försöka få åtkomst till ett system och vad den personen kan göra där. Denna typ av hotmodell kan utforska en rad från vandalism till borttagande av konfidentiell information.
I en hotmodell vill utvecklaren identifiera ett hot, utvärdera hur allvarligt det är och utveckla en lösning för att förhindra problemet. Detta kräver ständig anpassning, eftersom nya hot kontinuerligt dyker upp. I processen med att lappa äldre hot kan utvecklare identifiera nya problem eller kan oavsiktligt skapa problem genom sitt arbete. Av denna anledning tenderar de att föra noggranna loggar över sina aktiviteter och arbeta med att proaktivt identifiera utvecklande hot.
Hotmodeller kan användas av informationsteknikpersonal som ansvarar för ett företagsnätverk, antivirusutvecklare och programmerare som skapar nya operativsystem och program. Deras arbete kan inkludera att delta i säkerhetskonferenser och anställa externa konsulter för att få ett nytt perspektiv på datasäkerhetsfrågor. I vissa organisationer som arbetar med öppen källkodsmaterial kan användare bidra med sina egna hotmodeller och föreslagna korrigeringar. Denna publikstrategi för hotmodellutveckling kan hjälpa ett företag att identifiera problem snabbare genom att utnyttja människor som kan tänka och använda datorer på radikalt olika sätt och därigenom identifiera problem som andra kanske inte kan ta upp.