Classificazione dei problemi in ordine di priorità, funzioni e tipi di controlli di sicurezza
L'esercizio di modellazione delle minacce consente di trovare i problemi, a volte più di quelli previsti. Senza una classificazione in ordine di priorità, i tecnici possono trovarsi in difficoltà e non sapere quali problemi affrontare per primi.
Come iniziare
Determinare prima di tutto la criticità del problema per il sistema. Selezionare poi i controlli di sicurezza che consentono di garantire la massima protezione al minor costo possibile.
Determinare la priorità dei problemi di sicurezza
I problemi di sicurezza vengono classificati in ordine di priorità in base alla gravità del rischio se un utente malintenzionato sfrutta la minaccia. Le etichette possono essere diverse a seconda dell'organizzazione, Tuttavia, tendono a seguire un modello da basso rischio a critico.
Tipi e funzioni
I controlli di sicurezza hanno tipi e funzioni differenti.
Esistono tre tipi principali di controlli di sicurezza corrispondenti a tre diverse forme di sicurezza.
Alcuni esempi:
- Fisico: videocamere, badge e barriere
- Tecnico: crittografia, firewall virtuali e antivirus
- Amministrativo: criteri, normative e requisiti scritti
Le funzioni consentono di proteggere il sistema da ogni fase di una potenziale minaccia.
Alcuni esempi:
- Prevenzione delle violazioni con i blocchi.
- Installazione di videocamere per rilevare le violazioni in corso.
- Applicazione di un piano di risposta per mettere fine alle violazioni.
- Riparazione del danno causato dalla violazione.
- Creazione di deterrenti contro le violazioni future con avvisi e controlli di sicurezza aggiunti.
Nelle prossime unità si esamineranno le priorità, i tipi e le funzioni.