Folyamatosan fenntartott biztonság
Az ENISA Secure by Design and Default Playbook kiadványa azt mutatja, hogy a kiberbiztonság szemlélete alapvetően átalakul, a védelem már nem utólag hozzáadott funkció, hanem a teljes termék-életcikluson végig jelen lévő, folyamatosan működtetett képesség.
A playbook központi állítása, hogy a security by design nem egyszeri fejlesztési lépés, hanem egy életciklus-alapú folyamat, amely a koncepciótól a kivezetésig minden fázisban jelen van. A biztonsági döntések alapját a kockázatkezelési tevékenységek adják, amelyek meghatározzák, mit kell védeni, milyen fenyegetések ellen, és milyen kockázat elfogadható. Ezek az inputok közvetlenül befolyásolják az architektúrát, az alapértelmezett konfigurációkat és az üzemeltetési gyakorlatokat.
A dokumentum a biztonsági elveket két dimenzió mentén rendezi, egyrészt Security by Design, másrészt Secure by Default. Ez azt jelenti, hogy a rendszer már induláskor is biztonságos állapotban van, és a felhasználókat is aktívan segíti a biztonság fenntartásában.
Az iparági értelmezés szerint a playbook egyik legfontosabb üzenete a shift left és shift continuous kombinációja. Egyrészt a biztonságot már a tervezési fázisban kell integrálni, másrészt folyamatos működési képességgé kell tenni, amely magában foglalja a sérülékenységkezelést, incidenskezelést és helyreállítási folyamatokat is.
Az életciklus-alapú megközelítés konkrét, végrehajtható lépésekre bontja a biztonságot. A követelményfázisban meghatározásra kerül a rendszer kontextusa és a kritikus kockázatok, a tervezés során egyszerű, de célzott threat modelling történik, a telepítésnél a least privilege és a biztonságos konfiguráció kerül előtérbe, míg az üzemeltetés során a patching, monitoring és incident response válik kulcstényezővé.
Kiemelt hangsúlyt kap az is, hogy a biztonság nem lehet egyszerű folyamat, különösen KKV-k esetében. A playbook ezért minimalista, automatizáció-orientált megközelítést javasol, kis méretű, újrafelhasználható ellenőrzések, CI/CD-be integrált ellenőrzések és kockázatalapú döntéshozatal.
A védekezés fókusza áthelyeződik az esemény-alapú reagálásról a beépített és folyamatosan fenntartott biztonságra. Ez különösen releváns a modern fenyegetési környezetben, ahol a supply chain támadások, a gyorsan változó exploitok és a hosszú életciklusú rendszerek miatt a statikus védelem nem elegendő.
