Thực hiện và Quản lý Quy trình Kỹ thuật Sử dụng Nguyên tắc Thiết kế An toàn - đầu

Khuynh hướng của con người tự nhiên là xây dựng mọi thứ mà không cần xem xét thiết kế hoặc những mối liên quan đến an ninh. Một kỹ sư mạng đang xây dựng một mạng mới chỉ có thể bắt đầu cắm cáp vào bộ định tuyến và chuyển mạch mà không cần suy nghĩ đầu tiên về thiết kế tổng thể - ít hơn bất kỳ xem xét bảo mật. Tương tự như vậy, một kỹ sư phần mềm được giao để viết một chương trình mới chỉ cần bắt đầu viết mã mà không cần lập kế hoạch thiết kế của chương trình.

Các chuyên gia bảo mật cần giúp các tổ chức hiểu rằng các nguyên tắc bảo mật theo thiết kế là một thành phần quan trọng của sự phát triển của bất kỳ hệ thống nào.

Khái niệm phát triển.

Từ giai đoạn ý tưởng, các cân nhắc về an ninh là rất quan trọng cho sự thành công của bất kỳ nỗ lực về công nghệ thông tin mới nào. Mỗi dự án và sản phẩm bắt đầu bằng một cái gì đó - một buổi thảo luận, bản phác thảo trên khăn ăn cocktail hoặc hộp bánh pizza, hoặc một cuộc gọi hội nghị. Tuy nhiên, dự án bắt đầu, ai đó nên hỏi làm thế nào quan trọng dữ liệu, chức năng, và các thành phần sẽ được bảo vệ trong điều này mới. Chúng tôi không tìm kiếm câu trả lời chi tiết, nhưng chỉ có đủ tự tin để biết chúng tôi không phải là chiên cừu mới nhất vươn tới gần vách đá gần nhất.

• Yêu cầu. Trước khi thiết kế thực tế bắt đầu, một hoặc nhiều người sẽ xác định các yêu cầu cho hệ thống hoặc tính năng mới. Thông thường, có một số loại yêu cầu. Các yêu cầu về an ninh, riêng tư và quy định thường cần phải được bao gồm.
• Thiết kế. Sau khi tất cả các yêu cầu đã được thiết lập và thống nhất, thiết kế chính thức của hệ thống hoặc thành phần có thể bắt đầu. Thiết kế phải kết hợp tất cả các yêu cầu được thiết lập trong bước trước.
• Phát triển. Dạng dữ liệu cho các hệ thống quản lý và giám sát
• • Thử nghiệm.
  • Các thành phần riêng lẻ và toàn bộ hệ thống được kiểm tra để xác nhận rằng mỗi yêu cầu đã phát triển trước đó đã đạt được. Nói chung, một người khác ngoài nhà xây dựng / phát triển nên thực hiện thử nghiệm.
  • Thực hiện.
  Khi hệ thống hoặc bộ phận được đưa vào sử dụng, các cân nhắc về an toàn sẽ giúp đảm bảo rằng điều này không đặt hệ thống / bộ phận mới hoặc những thứ có liên quan vào nguy cơ. Các hoạt động thực hiện bao gồm
• Cấu hình và cáp các thiết bị mạng Cài đặt và cấu hình hệ điều hành hoặc các hệ thống con, chẳng hạn như các hệ thống quản lý cơ sở dữ liệu, các máy chủ web hoặc các ứng dụng
• Xây dựng các cơ sở vật chất, các khu vực làm việc hoặc trung tâm dữ liệu Bảo trì và hỗ trợ.
  • Sau khi hệ thống hoặc cơ sở được đưa vào sử dụng, tất cả các thay đổi tiếp theo cần phải trải qua các bước kỹ thuật tương tự để đảm bảo rằng các nguy cơ bảo mật mới hoặc thay đổi được nhanh chóng giảm bớt.
  • Tạm ngừng hoạt động.
  • Khi hệ thống hoặc cơ sở đến khi kết thúc thời gian sử dụng, phải ngừng hoạt động mà không cần đặt dữ liệu, các hệ thống khác hoặc nhân viên có nguy cơ.