Video: Att leda och organisera för digital inkludering via folkbiblioteken 2024
Det är en naturlig mänsklig tendens att bygga saker utan att först överväga deras design eller säkerhetsimplikationer. En nätverksingenjör som bygger ett nytt nätverk kan bara börja ansluta kablar till routrar och växlar utan att först tänka på den övergripande designen - mycket mindre än säkerhetshänsyn. På samma sätt är en programvarutekniker som är tilldelad att skriva ett nytt program lämpligt att bara börja kodning utan att planera programmets design.
Om du observerar omvärlden och de konsumentprodukter som finns tillgängliga, ser du ibland oerhörda användbarhet och säkerhetsbrister som gör att du undrar hur personen eller organisationen någonsin har kunnat delta i sin design och utveckling.
Säkerhetspersonal behöver hjälpa organisationer att förstå att principer för säkerhet och design är en viktig del av utvecklingen av något system.
De tekniska processerna som kräver att säkra designprinciper ingår är följande:
- Konceptutveckling. Från idéstadiet är säkerhetshänsyn avgörande för framgången för alla nya IT-tekniska ansträngningar. Varje projekt och produkt börjar med något - en whiteboard session, skisser på cocktail servetter eller pizza lådor, eller ett konferenssamtal. Men projektet startar, någon borde fråga hur viktiga data, funktioner och komponenter kommer att skyddas i denna nya sak. Vi letar inte efter detaljerade svar, men bara tillräckligt med förtroende att veta att vi inte är den senaste flocken av får som rusar mot närmaste klippan.
- Krav. Innan den faktiska designen börjar, definierar en eller flera personer kraven för det nya systemet eller funktionen. Ofta finns det flera kategorier av krav. Säkerhets-, sekretess- och regelverkskrav måste ofta inkluderas.
- Design. När alla krav har upprättats och överenskommits kan formell design av systemet eller komponenten börja. Designen måste innehålla alla krav som fastställts i föregående steg.
- Utveckling. Utvecklingen kan ta många olika former, inklusive att skapa
- System- och enhetskonfigurationer
- Datautrustning för rackningsdiagram för datacenter
- Dataflöden för hanterings- och övervakningssystem
- Testing. Individuella komponenter och hela systemet testas för att bekräfta att varje behov som tidigare utvecklats har uppnåtts. I allmänhet bör någon annan än byggaren / utvecklaren utföra testning.
- Genomförande. När systemet eller komponenten tas i bruk hjälper säkerhetsöverväganden till att det här inte sätter det nya systemet / komponenten eller relaterade saker i fara. Implementeringsaktiviteter inkluderar
- Konfigurera och kablage nätverksenheter
- Installera och konfigurera operativsystem eller delsystem, till exempel databashanteringssystem, webbservrar eller applikationer
- Byggande av fysiska anläggningar, arbetsområden eller datacentraler
- Underhåll och support. Efter att systemet eller anläggningen har trätt i drift måste alla efterföljande ändringar genomgå liknande tekniska åtgärder för att säkerställa att nya eller förändrade säkerhetsrisker snabbt minskas.
- Avveckling. När ett system eller en anläggning når slutet av dess livslängd, måste den avvecklas utan att data, andra system eller personal utsätts för risker.
