Sicurezza per progettazione - chiarimenti

9

Lavoro come appaltatore nel campo della sicurezza IS. Sono stato assunto dal mio attuale cliente per progettare e applicare una metodologia per garantire che i rischi per la sicurezza siano valutati e affrontati in tutti i progetti IT. Oltre a questo incarico, il mio cliente mi ha chiesto ieri quale fosse la mia conoscenza del concetto di Security by Design (SbD), se pensavo che fosse applicato nella sua organizzazione e in che modo la mia missione ha contribuito a questo. Onestamente ho risposto che mentre avevo una comprensione di base di ciò che è SbD, non mi sentivo a mio agio dandogli una risposta definitiva sul posto e che avrei esaminato.

Che ho fatto. Ma sembra piuttosto difficile trovare una definizione concreta di SbD. La mia impressione è che sia - in pratica, so che dietro queste parole c'è un concetto reale e importante - usato principalmente come argomento di marketing alla moda che le persone mettono nelle loro presentazioni per compiacere la direzione. Ma ci sono criteri concreti per valutare se un progetto / organizzazione applica il concetto di SbD? O è solo l'idea di prendere in considerazione i problemi di sicurezza in ogni aspetto del lavoro, e lasciare che uno decida come applicare questo?

    
posta ero 08.03.2017 - 15:55
fonte

2 risposte

8

È un po 'un'area grigia, poiché tutti la interpretano in modo un po' diverso, ma gli aspetti coerenti di Secure by Design includono:

  • un'architettura con sicurezza integrata per impostazione predefinita
  • un processo di progettazione e revisione del codice che ha controlli sufficienti
  • sviluppatori / designer / architetti formati in sicurezza
  • controllo automatico
  • monitoraggio continuo attraverso lo sviluppo (esp DevOps)
  • Controllo a 4 occhi

Etc.

Pone l'enfasi sull'ottenere precocemente la sicurezza, invece di contare sulla riparazione dopo il fatto.

Questo ha alcuni ovvi benefici, incluso un costo del ciclo di vita notevolmente ridotto.

Per chiarire il commento di jpmc26, costruire un'architettura sicura significa progettarlo con livelli di protezione, evitare buchi evidenti (e anche evitare di far apparire buchi accidentali), default-sicuro o default-chiuso quando le cose falliscono, per capire i requisiti di sicurezza prima di iniziare a costruire in modo da non doverli aggiungere successivamente ... ecc.

    
risposta data 08.03.2017 - 16:16
fonte
2

Sarei d'accordo con il @ commento di Pascal : il mio primo pensiero è che la progettazione sicura implicherebbe avere modalità di errore ben specificato.

O, più in generale, per evitare qualsiasi comportamento non specificato / inaspettato, e assicurarsi che sia il successo sia l'insuccesso seguano i percorsi appropriati.

Forse non interamente in argomento, ma controllando il ciclo di vita di sviluppo sicuro di Microsoft (che vedo parzialmente come un tentativo di rendere Windows sicuro dalla progettazione, anche se il progetto originale è stato costruito e spedito), hanno alcuni utili suggerimenti sul fase di progettazione del loro SDL ( link ) - Le sto parafrasando leggermente:

  • Stabilire i requisiti di progettazione (includere i requisiti di sicurezza e privacy)
  • Attacca l'analisi e la riduzione della superficie
  • Uso della modellazione delle minacce

Vedi anche link .

Quindi tenderei a pensare che Secure by Design implicherebbe qualcosa di un po 'più concreto rispetto alla sola considerazione della sicurezza in generale - ma trovare un solido riferimento per sostenere il sentimento è un po' più difficile, a quanto pare.

    
risposta data 08.03.2017 - 18:08
fonte

Leggi altre domande sui tag