CYBERSÄKERHET GRUNDER OCH MEDVETENHET

Kursinformation

Kursmaterial

Vanliga frågor

Kursmaterial

/

Kapitel

Systemmodeller

Intro

Föreläsningsbilder som pdf

Vad är en systemmodell?

En modell är i allmänhet en abstrakt representation av till exempel ett objekt, fenomen, skeende, system, eller person. Inom datavetenskapen är en systemmodell en abstrakt representation av ett datorsystem, vilken kan användas för att beskriva dess struktur (vilka komponenter det består av och hur de är sammankopplade) eller dess beteende (hur beter sig systemet givet olika input).

I sammanhanget cybersäkerhet är det framförallt strukturella systemmodeller som behövs och vi kommer därför koncentrera oss på denna typ. Dessa kan göras på olika detaljnivå, alltifrån detaljer kring vilka moduler och funktioner som bygger upp en viss mjukvara till övergripande struktur för hela IT-systemet. Vilken detaljnivå som är rätt beror på vad modellen ska användas till. I ett första steg är det viktigast att fokusera på översikten för att sedan vid behov gå in på detaljer.

I en översiktlig modell för systemet bör följande möjliga komponenter beaktas:

  • Aktörer: Vilka olika roller och aktörer finns? Exempel på aktörer kan vara kunder, anställda, systemadministratörer, underleverantörer, myndigheter, och så vidare. Ofta går dessa att dela upp ytterligare i undergrupper men i en första analys räcker det ofta med en grov kategorisering.
  • Tjänster: Vilka interna och externa tjänster använder/finns i systemet? Exempel kan vara webbserver, mejlserver, ekonomisystem, mjukvaruuppdateringstjänster osv.
  • Delsystem: Vilka hårdvarusystem består systemet av? Exempel kan vara servrar, mobila klienter, inbyggda system, arbetsstationer osv.
  • Länkar: Hur är de olika komponenterna sammankopplade?

Varför behövs systemmodeller?

Det finns ibland en tendens att i önskan att vilja hjälpa individer och organisationer att öka sin säkerhet att direkt gå till en lista med lösningar. Dessa kan vara av typen inför flerfaktorsautentisering, installera antivirusprogram, och så vidare. I många fall är åtgärderna adekvata och lämpliga, men i värsta fall så innebär de att hinder skapas för användarna utan att egentligen avsevärt minska risken för angrepp eftersom strukturen på systemet är sådan att stora säkerhetshål kvarstår. Endast genom att på riktigt förstå sin egen verksamhet, vad i den som behöver skyddas och vad dessa skyddsåtgärder faktiskt erbjuder för skydd kan man minska risken för allt för allvarliga konsekvenser. I del fem och sex i kursen kommer vi att gå igenom riskanalys och i det arbetet blir också systemmodellen en viktig komponent.

I många fall är förståelsen för hur en organisations system faktiskt är uppbyggda något som bara vissa i organisationen besitter. En översiktlig systemmodell som tagits fram gemensamt kan också användas för att internt kommunicera kring systemets struktur. Detta kan också skapa medvetenhet om vilka typer av ändringar och modifieringar av systemet som är med eller mindre lämpliga med avseende på säkerheten.

Som extra läsning rekommenderas också denna text av Schneider om systemmodeller i distribuerade system.

Systemmodeller

Vilka grundläggande typer av systemmodeller finns?

Varför?

Varför behövs systemmodeller?

Ta fram en modell

Vad är viktigt när man tar fram en systemmodell?

Denna webbsida innehåller kursmaterial för kursen ETE352 Cybersäkerhet - grunder och medvetenhet.
Innehållet är tillgängligt enligt licensen Creative Commons Attribution 4.0 International.
Copyright © 2021, Mikael Asplund