Vi använder cookies för att webbplatsen ska fungera på ett bra sätt för dig, vilket du accepterar om du fortsätter.

Många missar hotmodellering i sin säkerhetsplanering

Sverige missar vikten av hotmodellering när de planerar sin säkerhet

Hotmodelleringen är underskattad i Sverige, menar krönikören Robert Lagerström på KTH som träffat säkerhetsrepresentanter från många betydligt mer framgångsrika länder. Säkerhetsdesign är inte lika uppskattat här, varför den proaktiva säkerheten blir lidande. Han frågar sig i en krönika varför vi hör så lite om hotmodellering (på engelska, threat modelling) i Sverige.

– I min kontakt med svenska företag handlar säkerhetsarbete på en företagsövergripande nivå oftast om att kunna upptäcka intrång och sedan snabbt hantera dem. Detta är såklart ett viktigt arbete, men olika försök att förklara och övertyga om att även säkerhetsdesign, inklusive modellering och analys, är minst lika viktigt har inte alltid tagits emot med öppna armar, säger han.

Men även med den säkraste arkitekturen som finns går det inte att vara helt fri från attacker. Alla kan bli hackade, men med ett starkt skydd är det större chans att bedragarna riktar in sig på svagare måltavlor.

Läs hela artikeln på idg.se