Föreläsningsbilder som pdf

En modell är i allmänhet en abstrakt representation av till exempel ett object, fenomen, skeende, system, eller person. Inom datavetenskapen är en systemmodell en abstrakt representation av ett datorsystem, vilken kan användas för att beskriva dess struktur (vilka komponenter det består av och hur de är sammankopplade) eller dess beteende (hur beter sig systemet givet olika input).

I sammanhanget cybersäkerhet är det framförallt strukturella systemmodeller som behövs och vi kommer därför koncentrera oss på denna typ. Dessa kan göras på olika detaljnivå, alltifrån detaljer kring vilka moduler och funktioner som bygger upp en viss mjukvara till övergripande struktur för hela IT-systemet. Vilken detaljnivå som är rätt beror på vad modellen ska användas till. I ett första steg är det viktigast att fokusera på översikten för att sedan vid behov gå in på detaljer.

I en översiktlig modell för systemet bör följande möjliga komponenter beaktas:

• Aktörer: Vilka olika roller och aktörer finns? Exempel på aktörer kan vara kunder, anställda, systemadministratörer, underleverantörer, myndigheter, och så vidare. Ofta går dessa att dela upp ytterligare i undergrupper men i en första analys räcker det ofta med en grov kategorisering.
• Tjänster: Vilka interna och externa tjänster använder/finns i systemet? Exmpel kan vara webbserver, mejlserver, ekonomisystem, mjukvaruuppdateringstänster osv.
• Delsystem: Vilka hårdvarusystem består systemet av? Exempel kan vara servrar, mobila klienter, inbyggda system, arbetsstationer osv.
• Länkar: Hur är de olika komponenterna sammankoppplade?

Det finns ibland en tendens att i önskan att vilja hjälpa individer och organisationer att öka sin säkerhet att direkt gå till en lista med lösningar. Dessa kan vara av typen inför flerfaktorsautentisering, installera antivirusprogram, och så vidare. I många fall är åtgärderna adekvata och lämpliga, men i värsta fall så innebär de att hinder skapas för användarna utan att egentligen avsevärt minska risken för angrepp eftersom strukturen på systemet är sådan att stora säkerhetshål kvarstår. Endast genom att på riktigt förstå sin egen verksamhet, vad i den som behöver skyddas och vad dessa skyddsåtgärder faktiskt erbjudder för skydd kan man minska risken för allt för allvarliga konsekvenser. I del fem och sex i kursen kommer vi att gå igenom riskanalys och i det arbetet blir också systemmodellen en viktig komponent.

I många fall är förståelsen för hur en organisations system faktiskt är uppbyggda något som bara vissa i organisationen besitter. En översiktlig systemmodell som tagits fram gemensamt kan också användas för att internt kommunicera kring systemets struktur. Detta kan också skapa medvetenhet om vilka typer av ändringar och modifieringar av systemet som är med eller mindre lämpliga med avseeende på säkerheten.

Som extra läsning rekommenderas också denna text av Schneider om systemmodeller i distribuerade system.