Problemet

For at være nyttige skal systemer meget ofte flytte, gemme og give adgang til følsomme data.Desværre, Dette gør dem primære mål for cyberangreb. Hvis disse systemer er held kompromitteret, nedfald kan være skadelige, dyre og pinligt.

Men billedet behøver ikke at være dystert. Ofte kan de allerværste resultater undgås, hvis tjenester er designet og drives med sikkerhed som en central overvejelse.

Med dette i tankerne har NIST udviklet et sæt principper til at guide dig i skabelsen af systemer, der er modstandsdygtige over for angreb, men også lettere at administrere og opdatere.

Sådan er denne vejledning struktureret

Principperne om cybersikkerhed giver den mest generelt anvendelige rådgivning. Principperne for virtualiseringsdesign gælder for de mere specifikke tilfælde af systemer, der er afhængige af virtualiseringsteknologier.

NIST har opdelt hvert sæt principper i fem kategorier, løst afstemt med faser, hvor et angreb kan afbødes:

  • Opret konteksten
    Bestem alle de elementer, der komponerer dit system, så dine defensive foranstaltninger vil ikke have nogen blinde vinkler.
  • At gøre kompromis vanskeligt
    En hacker kan kun målrette mod de dele af et system, de kan nå. Gør dit system så svært at trænge ind som muligt
  • Gør forstyrrelser vanskelige
    Design et system, der er modstandsdygtigt over for denial of service-angreb og brugsspidser
  • Gør det nemmere at registrere kompromis
    Design dit system, så du kan få øje på mistænkelig aktivitet, som det sker, og træffe de nødvendige foranstaltninger
  • Reduktion af kompromisets virkning
    Hvis det lykkes en hacker at få fodfæste, vil de derefter flytte for at udnytte dit system. Gør dette så svært som muligt

Se mere på: https://www.ncsc.gov.uk/collection/cyber-security-design-principles/cyber-security-design-principles