Mūsdienu hakeri vairs nav miermīlīgi spēlētāji, kuru darbību un ieceru izsekošana neprasītu lielas pūles. Diemžēl, nemitīgi pieaugot aizsargājamu un vērtīgu datu apjomam, paaugstinās arī hakeru zināšanu un prasmju sarežģītības līmenis. Labā ziņa – drošu lietojumprogrammu izveide gan individuālā, gan organizācijas vadības līmenī nav sarežģīta un noslēpumaina, un ikviens no mums var ieguldīt laiku, lai novērstu trūkumus un iespējami mazinātu potenciālu uzbrukumu radītus bojājumus, ievērojot dažus noderīgus principus.
Privilēģijas princips
Šis princips paredz, ka personām (uzņēmuma darbiniekiem) tiek nodrošināta piekļuve tādā līmenī, lai tās varētu veikt savu darbu. Piemēram, ja uzņēmumā tiek izveidota un uzturēta sistēma, kurā atrodas sensitīva klientu finanšu informācija, ieteicams ierobežot personu skaitu, kas drīkst piekļūt attiecīgajiem datiem. Jāapsver, vai cilvēkam, kurš atbild uz tālruņa zvaniem un plāno sapulces, ir nepieciešama pieeja visai slepenajai informācijai. Nodrošinot, ka kontiem ir dotas tikai tās tiesības, lai funkcionētu un spētu veikt vajadzīgo darbu, tiek ierobežoti un apslāpēti uzbrukuma postījumi.
Pienākumu sadalīšanas princips
Pienākumu sadales principa pamatā ir ideja par autoritātes samazināšanu. Personām tiek nodrošinātas nepieciešamās privilēģijas pienākumu pildīšanai, taču veicamais darba apjoms ir relatīvi niecīgs. Ja kāds veic pārāk lielu darbu, attiecīgi būs vajadzīgs apjomīgs skaits dažādu atļauju un piekļuves datu.
Aizsardzības princips
Aizsardzības principa pielietošana nozīmē tādu sistēmu izveidi, kas informē par norādīto un vēlamo drošības funkciju bojājumu iespējamību. Piemēram, vairums programmatūras sistēmu serveru izmanto drošības programmatūru, bet atrodas vienā ēkā. Kādam, kurš pamanītos ielauzties attiecīgajā ēkā, būtu fiziska pieeja katram no serveriem, un ugunsmūra vai ielaušanās atklāšanas programmatūra izrādītos nevērtīga. Tieši tāpēc datu centri ir veidoti ar drošības novērošanas kamerām, lai atklātu iebrucējus. Pasaules labākais ugunsmūris nepalīdzēs pat mazliet, ja pienācīga uzmanība netiks pievērsta arī fiziskās drošības nozīmei.
Drošas kļūdīšanās princips
Līdzīgi kā Aizsardzības princips, arī Drošas kļūdīšanās princips vēsta par procesiem un drošības funkcijām, kuras var būt pakļautas bojājumiem vai traucējumiem. Lai spētu iztēloties, kā šis princips darbojas realitātē, jāiedomājas ciparu bloķēšanas mehānisms. Iespējams, būs nepieciešama specifiska atļauja, lai piekļūtu jutīgām ēkas vietām. Ievērojot iepriekš apskatīto Privilēģiju principu, šī specifiskā atļauja piešķirs piekļuvi tikai tām vietām, kurās personai jāveic savs darbs. Tas jāatceras, arī veidojot programmatūras dizainu – sistēma, kas balstīta uz drošas kļūdīšanās principa parametriem, sniegs pieeju attiecīgām sistēmas daļām tikai tad, ja katrs procesa solis būs veiksmīgi īstenots.
Atvērtās izstrādes princips
Atvērtās izstrādes princips nosaka, ka jebkuras programmatūras sistēmas drošībai nevajadzētu paļauties uz ieviešanas slepenību. Piemēram, sistēma, kas nav balstīta uz drošas kļūdīšanās principa regulējumiem, varētu paļauties uz domu, ka “neviens to nekad neizdomās”. Labāk tomēr ievērot drošas konstrukcijas principus, lai pārliecinātos par sistēmas aizsardzību neatkarīgi no tā, vai kodam spēj piekļūt kāds ļaunprātīgs lietotājs.
Neskaidrības novēršanas princips
Tas tiesa, ka ikkatras lietojumprogrammas drošība ir balstīta uz noslēpumiem, jo, piemēram, paroles ir kritiska sastāvdaļa lielākajā daļā autentifikācijas shēmu. Labāks šīs sistēmas dizains ir tāds, kurā konts ar pilnu piekļuvi vispār nepastāv. Ja to ir nepieciešams iekļaut, nav vēlams kodēt akreditācijas datus ar cieto kodu. Gadījumā, ja persona, kurai piešķirta piekļuve kontam, atstāj uzņēmumu, parole ir jānomaina.
Risku mazināšanas princips
Šis princips saistīts ar noteiktu lietojumprogrammas daļu noņemšanu, lai padarītu to drošāku. Lietojumprogrammas daļas var salīdzināt ar logiem, kas labi izskatās, bet, iespējams, atmasko funkcionalitāti. Šajā gadījumā jāņem vērā, ka dažkārt, pārveidojot un vienkāršojot sistēmas darbību un iespējas, tiek uzlabota lietojumprogrammas vispārējā drošība [1].
[1] https://www.cprime.com/resources/blog/security-by-design-7-principles-you-need-to-know/
