Grunnleggende sikkerhetsmodeller

Den enkle, som en lollipop hvor man i praksis bare har ett lag som beskytter og holder farer ute – i praksis er dette brannmuren. Alt/alle som er på innsiden vil ha full tilgang.

Den lagvise, som en løk hvor man har lag på lag med sikkerhet som utfyller hverandre for å beskytte den indre kjernen. Dermed blir det mye tårer (altså strev) når man forsøker å komme seg igjennom.

DDD

De tre D-er innenfor sikkerhet: «defense», «detection» og «deterrence».

Oversatt til norsk blir dette: forsvar, deteksjon og avskrekking.

Forsvar skal hindre misbruk og ulykker. Deteksjon gjør at riktige og feil handlinger blir mer synlige. Mens avskrekking gjør det uattraktivt å finne på sprell.

Før vs. nå

Før i tiden var alt bedre, eller i hvertfall enklere:

Akademiske institusjoner tilbydde full åpenhet – alle ressurser kunne aksesseres utenifra.

Offentlige etater som forsvaret o.s.v. blokkerte alt – ingenting kunne aksesseres utenifra.

I dag er det noe midt i mellom som foretrekkes siden det stadig vil være noen utenfor som trenger tilgang til selskapets ressurser, øyeblikkelig. I tillegg benyttes det idag skytjenester og dermed kan det ikke bygges mur rundt egne servere (som kanskje ikke eksisterer uansett).