Problemet

For å være nyttig må systemer ofte flytte, lagre og gi tilgang til sensitive data.Dessverre gjør dette dem til hovedmål for cyberangrep. Hvis disse systemene er vellykket kompromittert, kan nedfallet være skadelig, dyrt og pinlig.

Bildet trenger imidlertid ikke å være dystert. Ofte kan de aller verste resultatene unngås hvis tjenester utformes og drives med sikkerhet som en kjernehensyn.

Med dette i tankene har NIST utviklet et sett med prinsipper for å veilede deg i etableringen av systemer som er motstandsdyktige mot angrep, men også enklere å administrere og oppdatere.

Hvordan denne veiledningen er strukturert

Cybersikkerhetsprinsippene tilbyr de mest generelle rådene. Virtualiseringsdesignprinsippene gjelder for det mer spesifikke tilfellet av systemer som er avhengige av virtualiseringsteknologier.

NIST har delt hvert sett med prinsipper inn i fem kategorier, løst på linje med stadier der et angrep kan reduseres:

  • Opprette konteksten
    Bestem alle elementene som komponerer systemet ditt, slik at dine defensive tiltak ikke har noen blinde flekker.
  • Gjør kompromiss vanskelig
    En angriper kan bare målrette mot de delene av et system de kan nå. Gjør systemet ditt så vanskelig å trenge inn som mulig
  • Gjør forstyrrelser vanskelige
    Utforme et system som er motstandsdyktig mot tjenestenektangrep og brukstopper
  • Gjøre det enklere å oppdage kompromisser
    Design systemet slik at du kan oppdage mistenkelig aktivitet mens det skjer og iverksette nødvendige tiltak
  • Redusere virkningen av kompromisser
    Hvis en angriper lykkes i å få fotfeste, vil de deretter flytte for å utnytte systemet ditt. Gjør dette så vanskelig som mulig

Se mer på: https://www.ncsc.gov.uk/collection/cyber-security-design-principles/cyber-security-design-principles