몇 단계를 백업하고 고객과상의하여 위협 모델을 해결해야 합니다. (예, 600 페이지의 책에 대한 링크입니다. 예, 전체 내용을 읽어 보는 것이 좋습니다.)
위협 모델은 다음과 같은 질문을 통해 시작됩니다.
- 앱이이 민감한 데이터를 먼저 저장해야하는 이유는 무엇입니까?
- 당신은 전혀 저장을 피할 수 있습니까?
- 짧은 시간 후에 버릴 수 있습니까?
- 둘 이상의 장치에서 실제로 액세스 할 수 있어야합니까?
- 둘 이상의 장치에서 액세스 할 수 있어야하는 경우 둘 이상의 장치에 저장 해야 합니까?
- 각 사용자의 민감한 데이터를 볼 수있는 사람은 누구입니까?
- 업무를 수행하는 동안 각 사용자의 민감한 데이터를 접할 수있는 사람은 누구입니까?
- 이 목록을 더 짧게 만들 수 있습니까 ?
- 업무 수행 능력을 손상시키지 않으면 서 데이터에 액세스 할 수 없습니까?
- 액세스 할 수없는 경우 최소한 이해할 수 없게 만들 수 있습니까? (이것은 요약에서 암호화가하는 일입니다. 데이터를 이해할 수 없게 만듭니다.)
- 민감한 데이터를보고 싶은 사람은 누구 입니까?
- 데이터를 얻을 수있는 기회는 무엇입니까?
- 데이터가 있으면 데이터로 무엇을하고 싶습니까?
- 그들이 원하는 것을 얻지 못하면 얼마나 화를 내겠습니까?
- 그들은 얼마나 많은 돈, 시간, CPU주기 및 인간의 노력을 기꺼이 소비합니까?
- 데이터를 본 사람 이 누구 인지 알고 있습니까?
- 특정 사용자의 민감한 데이터 에 액세스하려고 합니까, 아니면 다른 사람이합니까?
- 그들은 이미 무엇을 알고 있습니까?
- 그들은 이미 무엇에 액세스 할 수 있습니까?
이러한 질문에 대한 답을 알고 나면 무엇을해야할지 파악하기에 훨씬 좋은 장소에있게됩니다.
각 질문 세트, 특히 공격자 (민감한 데이터를 원하지만 정보를 가질 수없는 사람)를 다루는 질문에 대해 둘 이상의 답변이있을 수 있습니다. 다른 동기, 목표 및 리소스를 가진 적어도 6 가지의 다른 전형적인 공격자를 생각할 수 없다면 아마도 무언가를 놓쳤을 것입니다.
또한 귀하 (및 / 또는 클라이언트)에게 가장 큰 문제 를 야기 하거나 공격이 성공할 경우 미디어에 큰 피해를 입힐 가능성이 가장 높거나 집계 피해 가 가장 큰 공격자 는 공격이 성공하면 개별 사용자에게 큰 피해를 줄 수있는 공격자가 아닙니다 . 고객의 회사는 합리적 피해에 대해 합리적으로 더 관심을 가지지 만, 사용자는 자신에 대한 피해에 대해 합리적으로 더 관심을 갖습니다.