Video: Forskellen på politik og administration 2024
Det er en naturlig menneskelig tendens til at bygge ting uden først at overveje deres design eller sikkerhedsmæssige konsekvenser. En netværksingeniør, der opbygger et nyt netværk, kan bare begynde at tilslutte kabler til routere og switche uden først at tænke på det overordnede design - langt mindre sikkerhedsmæssige overvejelser. Tilsvarende er en software ingeniør tildelt til at skrive et nyt program egnet til at begynde kodning uden at planlægge programmets design.
Hvis du observerer omverdenen og de forbrugerprodukter, der er tilgængelige, ses nogle gange usædvanlige brugervenlighed og sikkerhedsfejl, der gør dig i tvivl om, hvordan personen eller organisationen nogensinde havde lov til at deltage i design og udvikling.
Sikkerhedspersonale skal hjælpe organisationer med at forstå, at principper for sikkerhed ved design er en vigtig del af udviklingen af ethvert system.
De tekniske processer, der kræver indarbejdelse af sikre designprincipper, omfatter disse:
- Konceptudvikling. Fra idéstadiet er sikkerhedshensyn afgørende for succesen af enhver ny it-teknologisk indsats. Hvert projekt og produkt starter med noget - en whiteboard session, skitser på cocktailservietter eller pizza kasser, eller et konferenceopkald. Men projektet starter, nogen bør spørge, hvordan vigtige data, funktioner og komponenter vil blive beskyttet i denne nye ting. Vi leder ikke efter detaljerede svar, men bare nok tillid til at vide, at vi ikke er den sidste flokk af får, der skynder os mod den nærmeste klippe.
- Krav. Før det egentlige design begynder, definerer en eller flere personer kravene til det nye system eller funktion. Ofte er der flere kategorier af krav. Sikkerheds-, privatlivs- og lovkrav skal ofte medtages.
- Design. Efter at alle krav er opstillet og aftalt, kan det formelle design af systemet eller komponenten påbegyndes. Design skal indeholde alle krav fastsat i det foregående trin.
- Udvikling. Udviklingen kan tage mange forskellige former, herunder oprettelse af
- System og enhedskonfigurationer
- Datacenterudstyrs rackdiagrammer
- Datastrømme til styrings- og overvågningssystemer
- Test. Individuelle komponenter og hele systemet testes for at bekræfte, at hvert eneste krav, der er udviklet tidligere, er opnået. Generelt skal andre end bygherren / udvikleren udføre test.
- Implementering. Når systemet eller komponenten tages i brug, hjælper sikkerhedshensyn med at sikre, at dette ikke sætter det nye system / komponent eller beslægtede ting i fare. Implementeringsaktiviteter omfatter
- Konfiguration og kabling af netværksenheder
- Installation og konfiguration af operativsystemer eller delsystemer, såsom databasehåndteringssystemer, webservere eller applikationer
- Opførelse af fysiske faciliteter, arbejdsområder eller datacentre
- Vedligeholdelse og support. Når systemet eller anlægget er taget i brug, skal alle efterfølgende ændringer gennemføres tilsvarende tekniske trin for at sikre, at nye eller ændrede sikkerhedsrisici hurtigt afbødes.
- Nedlukning. Når et system eller en facilitet når slutningen af levetiden, skal den afmonteres uden at placere data, andre systemer eller personale i fare.
