Wenn es eine Person gibt, die wie kein anderer weiß, dass es viel zu schützen gibt, um die Menschen glücklich zu machen, dann ist es der Weihnachtsmann und seine Fabrik voller Elfen, Spielzeug und zuckersüßer Leckereien. Es gibt nicht nur viele Dinge zu schützen, sondern es gibt auch viele Dinge zu beachten, die sich auf unerwartete Weise entwickeln und Weihnachten gefährden könnten.
Deshalb weiß der Weihnachtsmann nicht nur, was er schützen muss, sondern aber er kennt auch die Grenzen der Ressourcen, die er benötigt, um Kinder glücklich zu machen und sicherzustellen, dass der Prozess der Herstellung und Lieferung von Spielzeug und Süßigkeiten funktioniert.
Bedrohungsmodellierung
Bedrohungsmodellierung befasst sich mit dem Zusammenspiel zwischen dem, was geschützt werden muss, wer oder was Anlass zur Sorge oder Störung geben könnte, und was verwendet werden kann, um diesen Auswirkungen entgegenzuwirken oder sie zu begrenzen. Es bedeutet, das Undenkbare in Betracht zu ziehen, sich mit einigen der schlimmsten Ergebnisse vertraut zu machen und diese zurückzuverfolgen, um zu sehen, was getan werden kann, um sicherzustellen, dass sie entweder nicht passieren, nicht so oft passieren und/oder eher auf kleine Schluckaufe reduziert werden können als das Potenzial, Weihnachten zu ruinieren. Letztendlich ist es eine Frage”wann”und nicht”ob”etwas schief geht, und der Weihnachtsmann ist kein Trottel.
Was zu schützen ist
Die Zahl Eine Frage, die von jeder Organisation gestellt wird, ist ziemlich einfach: Wie viel Sicherheit brauche ich wirklich?
Das klingt nach einer einfachen Frage, ist aber leider unvollständig. Eine bessere Frage könnte lauten:”Wie viel Sicherheit benötige ich, um mich vor Bedrohungen zu schützen, die das Funktionieren und Wohlergehen meiner Organisation gefährden könnten?”
Das bedeutet, einen Überblick darüber zu haben, was geschützt werden muss, sondern auch um eine Vorstellung davon zu haben, was möglicherweise schief gehen könnte, damit Sie wissen, wie viel Schutz Sie für eine bestimmte Situation oder ein bestimmtes Ergebnis benötigen. Das bedeutet, offen für Fehler zu sein, sie zu antizipieren und sogar zu Ihrem eigenen zu machen, indem Sie Investitionen tätigen, die das Risiko auf ein für alle Beteiligten akzeptables Maß senken. Aber bei der Lieferung von Spielzeug und Süßigkeiten an Kinder gibt es keine Zweifel, also hat der Weihnachtsmann eine Mission, um sicherzustellen, dass er die Besonderheiten seiner Organisation kennt.
Lass uns anfangen
Wir bräuchten keine Cybersicherheit, wenn es nichts zu schützen gäbe. Daher ist es entscheidend zu wissen, was geschützt werden soll und welche Rolle es in Ihrem Unternehmen spielt. Glücklicherweise hat der Weihnachtsmann seine Operation vollständig herausgefunden und die folgenden zu schützenden Bereiche definiert, um seine Operation durchführen zu können:
Assets
Buch der Namen
Das Buch von Namen ist entscheidend für die Operationen des Weihnachtsmanns. Den Überblick über die Wünsche jedes Kindes zu behalten und zu wissen, wo es wohnt, ist das, was der Weihnachtsmann braucht, um sicherzustellen, dass er alle Geschenke innerhalb eines Abends an die richtigen Häuser, an die richtige Adresse liefern kann.
Spielzeugfabrik
Spielzeug steht natürlich ganz oben auf der Wunschliste aller Kinder und daher gibt es eine Menge Nachfrage zu befriedigen. Bei einer so hohen Nachfrage nach Kindern, die ihr Spielzeug erwarten, muss der Weihnachtsmann ein strenges Schiff führen und wissen, welche Probleme auftreten können, sie antizipieren und in der Lage sein, schnell zu denken, wenn sie spielen.
Spielzeug ist das Wichtigste Endprodukt der Spielzeugfabrik und müssen an die Kinder geliefert werden. Aber auch Spielzeug kann das Problem sein; Spielzeug muss in der erforderlichen Qualität hergestellt werden. Schlechtes Spielzeug muss identifiziert werden können, und wenn alles gesagt und getan ist, müssen sie die Fabrik verlassen, um Platz zu machen für … mehr Spielzeug. Wenn nicht, können die Spielzeuge selbst zum größten Hindernis der Fabrik selbst werden und ihr Hauptprodukt könnte zu ihrer eigenen Bedrohung werden.
Nichts sagt mehr über das Winterfest als ein Mund voller Süßigkeiten. Aber diese Süßigkeit braucht einen stetigen Fluss an wichtigen Zutaten, eine zuverlässige Elfen-Arbeitskraft und einen gut geschützten Satz von Rezepten und Qualitätsanforderungen
Kontrollen
Tor der Spielzeugfabrik (Physische Sicherheit)
Dieses Messingtor, das von Generationen von Elfen hergestellt wurde, ist nicht nur gut, um Eisbären fernzuhalten. Es ist auch großartig, um sicherzustellen, dass kein Spielzeug oder Süßigkeiten das Gebäude verlassen, das sich nicht in einer Tasche oder auf einem Schlitten befindet.
Glocken (Erkennung/Überwachung)
Auch wenn nur wenig Kontrolle darüber besteht, was verloren geht oder was endet in die falsche Tasche gesteckt oder wer in die Nähe des Namensbuchs darf, weiß zumindest jeder, wenn jemand einen Raum betreten hat, denn neben jeder Tür hängen Klingeln, die Zugang zu etwas Wichtigem gewähren. Selbst wenn wir jemanden nicht daran hindern können, den Raum zu betreten, werden zumindest alle darauf aufmerksam gemacht, damit Maßnahmen ergriffen werden können.
Multi-Faktor-Authentifizierung (Passwort von Santa + Rudolph ist erforderlich, um das Buch zu entsperren)
Der Weihnachtsmann spricht im Schlaf und ist dafür bekannt, sein Passwort herauszuplatzen! Ein absoluter Albtraum, denn die neugierigen Elfen wollen auch wissen, welche Kinder ungezogen waren. Aber es ist nicht das Ende der Welt. Deshalb braucht man zum Öffnen des Namens-Cyberbuchs (ja, der Weihnachtsmann investiert in die Zukunft) nicht nur das Passwort des Weihnachtsmanns, sondern auch das Passwort des Tages von Rudolph als Teil einer größeren Passphrase. Multi-Factor Authentication (MFA) oder in diesem Fall Santa Rudolph Authentication (SRA) ist das, was die Sicherheit in Schach hält und gleichzeitig dem Weihnachtsmann erlaubt, der zu sein, der er ist wichtige Dinge an gesicherten Orten)
Es gibt keine Süßigkeiten wie die Werkstattsüßigkeiten des Weihnachtsmanns. Das bedeutet hochwertige Zutaten, ein tolles Geheimrezept und beides davor schützen zu können, nicht verfügbar zu sein. Das bedeutet, dass nur die wichtigsten Elemente der Fabrik, wie die Süßigkeitenrezepte und das Namensbuch, in den Tresorraum müssen. Aber das bedeutet, zu wissen, was entscheidend und schützenswert ist und was leicht ersetzt und abgeschrieben werden kann.
Bedrohungsakteure
Unbeabsichtigte Vorfälle
Die Nummer eins Quelle für Verzögerungen in der Spielzeugfabrik sind die Elfen selbst oder einfach zufällige Ereignisse, die, wenn sie nicht geübt werden, viel Chaos verursachen. Die falsche Farbe der Zuckerstangen, jemand, der eine Schachtel mit Ornamenten fallen lässt, das falsche Spielzeug, das für das falsche Kind verpackt wurde. Diese Dinge passieren, und sie zu ignorieren bedeutet, die eigentliche Natur der Winterfeste zu ignorieren: zu feiern, was wir gut machen, aber auch unsere Fehler anzunehmen und daraus zu lernen und zu versuchen, es besser zu machen.
Das ist eins Sache, Briefe von Kindern zu erhalten, die nach bestimmten Spielsachen fragen. Es ist eine andere, zu versuchen, sich gegen gut geplante PsyOps-Operationen des Social Engineering zu wehren, Kinder, die herausfinden wollen, ob ihr Nachbar das rote Fahrrad oder ein Stück Kohle bekommen wird. So sehr Kinder experimentieren und die Welt erkunden sollten, gibt es einige Dinge, die ihnen nicht in die Hände fallen müssen, was eine Design-und Handhabungsphilosophie bedeutet, die diese Grenzen klar macht, ohne eine Mauer bauen zu müssen.
Eisbären
So schön wie neugierig sie sind, es ist eine wenig bekannte Tatsache, dass Eisbären gerne mit Spielzeug spielen. Vor allem Videospiele. Es gibt einen Grund, warum bei Videospiel-Turnieren keine Eisbären erlaubt sind, denn keine Anzahl von Stunden am Tag würde ausreichen, um einen Eisbären bei Tetris zu schlagen. Aber es bedeutet, dass der Weihnachtsmann die notwendigen Vorkehrungen treffen muss, um sicherzustellen, dass Eisbären nicht einfach hereinspazieren und herumwühlen, Kisten öffnen, die Elfen erschrecken und im Allgemeinen nur ein Chaos anrichten können.
So viel wie Elfen sind der Motor hinter der Spielzeugfabrik, sie können ebenso schelmisch wie produktiv sein. Elfen sind von Natur aus neugierig und lieben es, in die Details dessen zu gehen, was für sie tabu sein sollte. Und sie lieben es, in den Umkleidekabinen darüber zu reden. Namen der Kinder und ihre Wünsche, die geheimen Süßigkeitenrezepte sowie die Zutatenliste und spezielle Karten, mit denen der Weihnachtsmann jedes Haus rechtzeitig erreicht. Sogar der Weihnachtsmann muss diese Dinger vor neugierigen Elfen schützen, die einfach nicht anders können, aber die Feierlichkeiten ruinieren könnten, wenn Informationen an andere weitergegeben würden.
Drohungen
Informationsbeschaffung ( Diebstahl von geistigem Eigentum)
So beliebt die Süßigkeiten und Spielzeuge des Weihnachtsmanns sind, es gibt immer andere Parteien, die die Rezepte zu ihrem eigenen Vorteil stehlen wollen. Manchmal leiten locker organisierte Unruhestifter staatliche Behörden wie das EBSBS (Osterhasengeheimbüro für Zucker), die darauf lauern, sich an der Aktion beteiligen zu wollen.
Süßigkeiten stehlen (Diebstahl)
Was ist besser als Süßigkeiten? Richtig, mehr Süßigkeiten! Und das bedeutet, dass Süßigkeiten manchmal verloren gehen oder verlegt werden. In der Lage zu sein, die Kontrolle darüber zu haben, wo die Süßigkeiten gelagert werden, bietet den Luxus, sie schützen zu können, da man nicht schützen kann, worüber man nichts weiß.
Ruining Christmas (Denial of Service, Krisenmanagement)
Wie bei jeder Operation, die ein genaues Timing und genaue Informationen erfordert, ist es leicht, die Kontrolle zu verlieren, was dazu führen kann, dass Weihnachten ruiniert wird. Deshalb ist es wichtig, dass der Weihnachtsmann und seine Management-Elfen sich überlegen, was dafür nötig wäre.
Lieferkette (kein Holz für die Spielzeugherstellung, kein Zucker mehr für die Herstellung von Süßigkeiten)
Alles herzustellen erfordert Ressourcen, und ein stetiger Fluss von Ressourcen dazu. Planen, woher Ressourcen kommen, Verzögerungen überbrücken, Produkte aus verschiedenen Quellen beziehen und gleichzeitig wissen, wie lange die Lieferung dauert, ist für jedes organisierte Team von Weltverbesserern wie Santa’s Crew von entscheidender Bedeutung.
Bildnachweis: HASLOO/depositphotos.com
Tom Van de Wiele ist Principal Threats & Technology Researcher, WithSecure.