Bạn cần sao lưu một vài bước và, tham khảo ý kiến khách hàng của bạn, đưa ra mô hình mối đe dọa . (Vâng, đó là một liên kết đến một cuốn sách 600 trang; vâng, tôi thực sự khuyên bạn nên đọc toàn bộ.)
Một mô hình mối đe dọa bắt đầu bằng cách đặt câu hỏi như
- Tại sao ứng dụng cần lưu trữ dữ liệu nhạy cảm này ngay từ đầu?
- Bạn có thể tránh lưu trữ nó ở tất cả?
- Nó có thể được ném đi sau một thời gian ngắn?
- Có thực sự cần phải truy cập vào nhiều thiết bị không?
- Nếu nó phải được truy cập trên nhiều thiết bị, nó có cần được lưu trữ trên nhiều thiết bị không?
- Ai là người được phép xem dữ liệu nhạy cảm của mỗi người dùng?
- Danh sách này có thể được thực hiện ngắn hơn?
- Ai là những người có thể tiếp xúc với dữ liệu nhạy cảm của mỗi người dùng trong khi cố gắng thực hiện công việc của họ, nhưng không cần biết điều đó?
- Thể này danh sách được thực hiện ngắn hơn?
- Dữ liệu có thể được hiển thị không thể truy cập được cho họ mà không làm tổn hại khả năng thực hiện công việc của họ không?
- Nếu nó không thể truy cập được, ít nhất nó có thể được làm cho không thể hiểu được? (Đây là những gì mã hóa làm, trong bản tóm tắt: nó làm cho dữ liệu không thể hiểu được.)
- Ai là người muốn xem dữ liệu nhạy cảm, nhưng không được phép?
- Những cơ hội nào họ có được tại dữ liệu?
- Họ muốn làm gì với dữ liệu khi họ có nó?
- Họ sẽ tức giận như thế nào nếu họ không có được thứ họ muốn?
- Họ sẵn sàng chi bao nhiêu tiền, thời gian, chu kỳ CPU và công sức của con người?
- Họ có quan tâm nếu có ai biết họ đã xem dữ liệu không?
- Họ có muốn truy cập dữ liệu nhạy cảm của người dùng cụ thể không , hay ai sẽ làm gì?
- Họ đã biết gì?
- Họ đã có quyền truy cập vào cái gì?
Một khi bạn biết câu trả lời cho những câu hỏi này, bạn sẽ ở một nơi tốt hơn nhiều để tìm ra những việc cần làm.
Hãy nhớ rằng có thể có nhiều hơn một câu trả lời cho mỗi bộ câu hỏi, đặc biệt là những câu hỏi liên quan đến những kẻ tấn công (những người muốn có dữ liệu nhạy cảm nhưng không được phép có nó). Nếu bạn không thể nghĩ ra ít nhất nửa tá những kẻ tấn công kiểu mẫu khác nhau , với những động lực, mục tiêu và tài nguyên khác nhau, có lẽ bạn đã bỏ lỡ điều gì đó.
Ngoài ra, hãy nhớ rằng những kẻ tấn công khiến bạn (và / hoặc khách hàng) gặp rắc rối nhất, có khả năng gây ra một vụ nổ lớn trên phương tiện truyền thông nếu cuộc tấn công của chúng thành công, hoặc gây ra thiệt hại tổng hợp lớn nhất , có lẽ là không phải những kẻ tấn công có thể gây ra tác hại lớn nhất cho người dùng cá nhân nếu cuộc tấn công của họ thành công. Công ty của khách hàng của bạn quan tâm một cách hợp lý hơn về thiệt hại tổng hợp, nhưng người dùng quan tâm hợp lý hơn về tác hại đối với chính họ.