Güvenli Tasarım İlkelerini Kullanarak Mühendislik Sürecini Uygulamak ve Yönetmek - mankenler

İlk önce tasarımlarını veya güvenlik sonuçlarını dikkate almadan işleri inşa etmek doğal bir insanın eğilimi. Yeni bir ağ kuran bir ağ mühendisi, genel olarak tasarımı düşünmeden kabloları yönlendiricilere ve anahtarlara takmaya başlayabilir - güvenlik önlemleri çok daha azdır. Benzer şekilde, yeni bir program yazmak üzere atanan bir yazılım mühendisi, programın tasarımını planlamaksızın sadece kodlamaya başlamalıdır.

Dış dünyayı ve mevcut tüketici ürünlerini gözlemlerseniz, bazen aşırı derecede kullanışlılık ve güvenlik kusurları görürsünüz ki bu kişi veya organizasyonun tasarım ve gelişimine nasıl katılmasına izin verildiğini merak ettirirsiniz.

Güvenlik uzmanları, kuruluşların tasarıma göre güvenlik ilkelerinin herhangi bir sistemin geliştirilmesinde hayati bir bileşen olduğunu kuruluşlara anlamalarına yardımcı olmalılar.

Güvenli tasarım ilkelerinin eklenmesi gereken mühendislik süreçleri şunları içerir:

• Kavram geliştirme. Fikir aşamasından, güvenlik önlemleri, yeni IT mühendisliği çalışmalarının başarısı için hayati öneme sahiptir. Her proje ve ürün bir şeyler ile başlar - beyaz tahta oturumu, kokteyl peçeteleri veya pizza kutuları üzerine eskizler veya konferans çağrısı. Ancak proje başlıyor, birisi bu yeni şeyde hayati verilerin, işlevlerin ve bileşenlerin nasıl korunacağını sormalısınız. Ayrıntılı cevap aramıyoruz, ancak en yakın uçuruma doğru koşan koyun son sürüsü olmadığımızı bilmek için yeterli güven.
• Gereksinimleri. Gerçek tasarım başlamadan önce, bir veya daha fazla kişi yeni sistem veya özellik gereksinimlerini tanımlayacaktır. Çoğu zaman, çeşitli gereksinim kategorileri vardır. Güvenlik, gizlilik ve düzenleyici gereklilikler sıklıkla dahil edilmelidir.
• Tasarım. Tüm gereklilikler belirlendikten ve kararlaştırıldıktan sonra, sistemin veya bileşenin resmi tasarımı başlayabilir. Tasarım önceki adımda belirlenen tüm gereklilikleri içermelidir.
• geliştirilmesi. Neyin yapılmakta olduğuna bağlı olarak, geliştirme,
  • Sistem ve aygıt yapılandırmaları
  • oluşturma da dahil olmak üzere birçok biçim alabilir. Veri merkezi ekipmanları raf şemaları
  • Yönetim ve izleme sistemleri için veri akışları
• Test. Bireysel bileşenler ve sistemin tamamı, daha önce geliştirilen her ihtiyacın sağlandığını teyit etmek için test edilir. Genellikle, yapıcı / geliştirici dışında bir kişi test yapmalıdır.
• Uygulama. Sistem veya bileşen devreye girdiğinde güvenlik önlemleri, bunun yeni sistem / bileşeni veya ilgili şeyleri tehlikeye sokmamasını sağlar.
  • Ağ aygıtlarını yapılandırma ve kablolama
  • veritabanı yönetim sistemleri, web sunucuları veya uygulamalar gibi işletim sistemlerini veya alt sistemlerini kurma ve yapılandırma
  • Fiziksel tesisler, çalışma alanları veya veri merkezleri inşaatı
• Bakım ve destek. Sistem veya tesis hizmete sokulduktan sonra, sonraki tüm değişikliklerin yeni veya değişen güvenlik risklerinin hızlı bir şekilde hafifletilmesini sağlamak için benzer mühendislik adımlarından geçmesi gerekir.
• Sökülmesini. Bir sistem veya tesis hizmet ömrünün sonuna geldiğinde, veri koymadan, diğer sistemleri veya personelini tehlikeye atmalıdır.