Сегодня предлагаю рассмотреть тройку принципов безопасности, о которых, как правило забывают при внедрении проектов:
🔒 Secure defaults или Безопасные настройки по умолчанию
Этот принцип предполагает, что системы должны изначально иметь безопасные настройки, минимизирующие риски даже без вмешательства пользователя. Это означает:
- по умолчанию включены только необходимые функции (минимально необходимые для достижения целей).
- доступ ограничен, пока не будет явно разрешен.
- минимальный набор привилегий для пользователей и сервисов.
Как пример: свежая установка операционной системы, где сетевой доступ и небезопасные службы отключены, пока администратор не включит их вручную.
🛡 Fail securely или Безопасное поведение при сбое
Когда система сталкивается со сбоем, она должна переходить в безопасное состояние, а не становиться уязвимой. Основные аспекты:
- ошибки или сбои не должны раскрывать конфиденциальную информацию.
- при сбое доступ должен быть закрыт, а не открыт.
- система должна корректно обрабатывать исключения и непредвиденные ситуации.
Например: если система аутентификации не может проверить пользователя из-за ошибки базы данных, она должна отклонить доступ, а не впускать всех.
🔏 Privacy by design — Конфиденциальность по умолчанию
Принцип, подразумевающий, что защита персональных данных встроена в архитектуру системы с самого начала, а не добавляется по ходу пьесы. Это включает:
- минимизацию сбора данных (собираем только необходимое, опять же в рамках целей и процессов).
- сквозное шифрование и анонимизацию.
- доступ пользователей к управлению своими данными.
- что немаловажно — прозрачность и проактивность (конечный пользователь должен знать, как его данные защищены).
Пример: мессенджер, который с момента разработки использует end-to-end шифрование, а не добавляет его после утечки данных.
#Кибербезопасность #ПринципыБезопасности #Приватность
