Ho cercato standard o guide nella modellazione delle minacce. Ho trovato molte informazioni sulla modellazione delle minacce degli sviluppatori durante la creazione di app, reti, ecc. Ma non sono riuscito a trovare le informazioni rilevanti dal punto di vista dell'utente.
Sto cercando le linee guida che potrebbero aiutare più di un utente.
Ci sono alcuni punti su cui mi stavo chiedendo:
- Il tempo dovrebbe essere incluso nel modello di minaccia? In effetti si può sapere cosa farà al tempo t, ma per quanto riguarda il tempo t + x? Bisogna considerare di ricominciare il processo quando cambiano le sue abitudini / azioni?
- Il sopravvalutare le minacce è una buona pratica? Come valutare correttamente una minaccia?
- Quale sarebbe il migliore approccio ? È questo soggettivo?
Ho specificato "disposto a rimanere anonimo", quindi la domanda non è troppo ampia e l'obiettivo è chiaro.