Úvod do modelovania hrozieb

[ware_item id=33][/ware_item]

Ilustrácia výbuchu atómovej bomby. Pretože je to vážne.


Ak sa vždy obávate o svojho ISP, korporácie a špionážnu vládu, možno je na čase dokončiť cvičenie nazývané modelovanie hrozieb..

Znie to ako niečo, čo Pentagon robí vo vojnovej miestnosti, ale je to termín používaný vývojármi softvéru, ktorý vo svojom kóde predvída bezpečnostné problémy. Prakticky povedané, modelovanie hrozieb je niečo, čo by mal každý urobiť, keď zvažuje, ako chrániť svoje údaje.

Postupujte podľa krokov uvedených nižšie a transformujte svoj vágny paranoia na racionálny herný plán a získajte trochu pokoja:

Čo je modelovanie hrozieb?

Dobrý model hrozieb je dôkladným opisom piatich vecí:

  1. Čo musíte chrániť
  2. Pred kým chcete chrániť
  3. Pravdepodobnosť, že to dokážu
  4. Ako ďaleko ste ochotní ísť na jej ochranu
  5. Čo by sa stalo, keby ste zlyhali

1. Čo musíte chrániť: Aktíva

Nemyslite na to, že sa pýtate „Čo musíte skrývať?“. Skúste vymyslieť všetky typy údajov, ktoré máte na svojich digitálnych zariadeniach, kde ich uchovávate a koľko kópií existuje.

E-maily, fotografie, správy, dokumenty: Koľko je v cloude a koľko je len na miestnych zariadeniach? Koľko z týchto miestnych zariadení sa pripája na internet (smartphony, notebooky) a koľko nie (pevné disky, USB)?

2. Komu chcete chrániť pred: protivníkmi

Pri každom majetku premýšľajte o jeho dôsledkoch, ktoré by sa dostali do nesprávnych rúk. Napríklad, ak ste novinár, môže mať niekoľko politikov a / alebo spoločnosti, ktorí by sa radi pozreli na váš zoznam kontaktov.

Možno máte určitých ľudí, ktorým by ste nechceli mať prístup k svojim profilom na sociálnych sieťach. Neobmedzujte svoje myslenie iba na ľudí s technickým know-how na získanie vašich aktív, pretože k tomu sa dostaneme v ďalšom kroku.

3. Pravdepodobnosť, že sa im to podarí: Riziko

U každého protivníka zvážte, nakoľko je pravdepodobný, že získa prístup k vašim údajom, alebo sa pokúste najprv o útok. Bude to závisieť od úrovne ich technických zručností, motivácie a úmyslu.

Váš sused si môže občas vychutnať bezplatné Wi-Fi pripojenie, ale nemusí byť dosť nevyzpytaný alebo dostatočne motivovaný na to, aby sa pokúsil ukradnúť heslo. Ak pracujete v oblasti predaja, váš konkurent má finančnú motiváciu vidieť vaše súkromné ​​e-maily, ale je technicky schopný preniknúť do vášho notebooku?

Váš ISP má prístup k vašej histórii prehliadania (pokiaľ nepoužívate Tor a / alebo VPN), ale pravdepodobne ho budú používať na vydieranie? Možno sa vám nepáči predstava, že poskytovatelia internetových služieb majú vaše údaje na prvom mieste (určite to nie je!), Ale stále je užitočné byť realistickí o pravdepodobnosti hrozby, väčšinou len kvôli zdraviu rozumu..

4. Ako ďaleko ste ochotní ísť na jeho ochranu: Náklady

Ak ste si to už prečítali, je pravdepodobné, že nemáte žiadne obavy, pokiaľ ide o ochranu súkromia na internete. Je však potrebné zvážiť, koľko času (a peňazí) ste ochotní minúť na ochranu svojich aktív.

Pre väčšinu ľudí je predplatné súkromnej šifrovanej služby VPN najjednoduchším riešením, ale ak ste vyhodnotili svoju situáciu ako vysoko rizikovú, existuje mnoho ďalších opatrení..

  • Použite šifrovanie end-to-end
  • Zašifrujte pevný disk
  • Vždy používajte silné heslá
  • Zapnúť dvojfaktorové overenie (2FA)
  • Aktualizujte softvér

Niektoré nástroje sú zadarmo, iné stoja peniaze, ale všetky ich nastavenie bude trvať trochu času. Predtým, ako to budete považovať za prísny zoznam úloh, premýšľajte o nákladoch a výhodách.

5. Čo by sa stalo, keby ste zlyhali: Dôsledky

Nakoniec sa pozrite na najhorší scenár. Každý má súkromné ​​údaje, ale dôsledky kompromitovaných údajov sú pre každého iné. Je to finančná zrúcanina? Zničenie manželstva? Ochromujúca hanba a sociálny exil? Všetky vyššie uvedené? Alebo možno vôbec nič?

Ochrana osobných údajov je pre všetkých bez ohľadu na to, či si myslíte, že máte „čo skrývať“. Len preto, že nerobíte nič nezákonné, neznamená to, že by ste mali nechať vládu upadnúť do online prenosu. Ľudia sa správajú inak, keď vedia, že ich sledujú, takže premýšľajte aj o dôsledkoch na vaše dlhodobé psychologické zdravie.!

Pamätajte, že nemôžete zastaviť všetky guľky

Internet je ako samotný život, nikdy nemôžete byť úplne mimo nebezpečenstva. Dúfajme však, že jednoduché uplatnenie modelovania hrozieb postačuje na to, aby sa vaša paranoia dostala do perspektívy!

Úvod do modelovania hrozieb
admin Author
Sorry! The Author has not filled his profile.