Jika ada satu orang yang, tidak seperti yang lain, tahu bahwa ada banyak hal yang harus dilindungi untuk membuat orang bahagia, maka itu adalah Sinterklas dan pabriknya yang dipenuhi elf, mainan, dan kebaikan manis. Tidak hanya ada banyak hal yang harus dilindungi, tetapi ada juga banyak hal yang perlu dipertimbangkan yang mungkin terjadi dengan cara yang tidak terduga, dan membahayakan Natal.
Inilah mengapa Sinterklas tidak hanya tahu apa yang harus dilindungi, tetapi dia juga tahu keterbatasan sumber daya yang dia butuhkan untuk dapat membuat anak-anak senang dan memastikan proses pembuatan dan pengiriman mainan dan permen tetap berjalan.
Pemodelan ancaman
Pemodelan ancaman melihat interaksi antara apa yang harus dilindungi, siapa atau apa yang mungkin menyebabkan kekhawatiran atau gangguan, dan apa yang dapat digunakan untuk melawan atau membatasi efek tersebut. Ini berarti mempertimbangkan hal yang tidak terpikirkan, merasa nyaman dengan beberapa hasil terburuk, dan menelusuri kembali hal tersebut untuk melihat apa yang dapat dilakukan untuk memastikan hal tersebut tidak terjadi, tidak terjadi sesering mungkin dan/atau dapat direduksi menjadi cegukan kecil. daripada potensi merusak Natal. Pada akhirnya ini adalah pertanyaan tentang “kapan” bukan “jika” ada yang tidak beres, dan Sinterklas tidak bungkuk.
Apa yang harus dilindungi
Pertanyaan nomor satu yang diajukan oleh organisasi mana pun cukup jelas: berapa banyak keamanan yang benar-benar saya butuhkan?
Ini terdengar seperti pertanyaan sederhana, tetapi sayangnya tidak lengkap. Pertanyaan yang lebih baik adalah: “seberapa besar keamanan yang saya perlukan untuk melindungi saya dari ancaman yang dapat membahayakan fungsi dan kesejahteraan organisasi saya?”
Itu berarti memiliki gambaran tentang apa yang perlu dilindungi, tetapi juga memiliki gagasan tentang hal-hal potensial yang bisa salah, sehingga Anda tahu berapa banyak perlindungan yang Anda butuhkan untuk situasi atau hasil tertentu. Itu berarti terbuka terhadap kegagalan, mengantisipasinya, dan bahkan mewujudkannya dengan melakukan investasi yang akan menurunkan risiko ke tingkat yang dapat diterima oleh semua orang yang terlibat. Namun saat mengantarkan mainan dan permen untuk anak-anak, tidak ada keraguan, jadi Sinterklas memiliki misi untuk memastikan dia mengetahui seluk beluk organisasinya.
Mari kita mulai
Kami tidak membutuhkan keamanan dunia maya jika tidak ada yang dilindungi. Jadi, mengetahui apa yang harus dilindungi dan peran yang dimainkannya dalam organisasi Anda sangatlah penting. Untungnya, Sinterklas telah mengetahui semua operasinya, dan menentukan area berikut yang harus dilindungi agar dapat menjalankan operasinya:
Aktiva
Buku nama sangat penting untuk operasi Sinterklas. Melacak apa yang diinginkan setiap anak dan mengetahui di mana mereka tinggal adalah apa yang dibutuhkan Sinterklas untuk dapat memastikan dia dapat mengirimkan semua hadiah ke rumah yang tepat, di alamat yang tepat, dan semuanya dalam satu malam.
Mainan, tentu saja, adalah impian setiap anak dan oleh karena itu ada banyak permintaan untuk dipenuhi. Dengan permintaan yang tinggi untuk anak-anak mengharapkan mainan mereka berarti Sinterklas harus menjalankan kapal yang ketat dan perlu mengetahui masalah apa yang mungkin terjadi, mengantisipasinya, dan dapat berpikir cepat saat bermain.
Mainan adalah produk akhir dari pabrik mainan dan harus diserahkan kepada anak-anak. Tapi mainan juga bisa menjadi masalah; mainan perlu dibuat dengan kualitas yang diperlukan. Mainan yang buruk harus dapat diidentifikasi dan, setelah semuanya dikatakan dan dilakukan, mereka harus keluar dari pabrik untuk memberi ruang bagiā¦ lebih banyak mainan. Jika tidak, mainan itu sendiri bisa menjadi kendala terbesar bagi pabrik itu sendiri dan produk utamanya bisa menjadi ancaman tersendiri.
Tidak ada yang mengatakan pesta musim dingin seperti mulut penuh permen. Tapi permen itu membutuhkan aliran bahan utama yang stabil, tenaga kerja elf yang andal, dan seperangkat resep serta persyaratan kualitas yang terlindungi dengan baik.
Kontrol
Gerbang pabrik mainan (keamanan fisik)
Gerbang kuningan yang dibuat oleh generasi elf ini tidak hanya bagus untuk mengusir beruang kutub. Ini juga bagus untuk memastikan tidak ada mainan atau permen yang tidak berada di dalam tas atau kereta luncur yang keluar dari gedung.
Lonceng (deteksi/pemantauan)
Bahkan jika ada sedikit kontrol atas apa yang hilang atau apa yang berakhir di tas yang salah, atau siapa yang diizinkan di dekat buku nama, paling tidak semua orang akan tahu ketika seseorang memasuki ruangan karena bel pintu tergantung di samping setiap pintu. memberikan akses ke sesuatu yang penting. Bahkan jika kita tidak dapat menghentikan seseorang untuk masuk ke dalam ruangan, setidaknya setiap orang akan diperingatkan sehingga tindakan dapat diambil.
Otentikasi Multi-Faktor (kata sandi Santa + Rudolph diperlukan untuk membuka kunci buku)
Sinterklas berbicara dalam tidurnya dan telah diketahui mengatakan kata sandinya! Benar-benar mimpi buruk karena para elf yang penasaran juga ingin tahu anak mana yang nakal. Tapi itu bukan akhir dari dunia. Itulah mengapa untuk membuka buku maya nama (ya, Sinterklas berinvestasi di masa depan), Anda tidak hanya memerlukan kata sandi Sinterklas, tetapi juga kata sandi Rudolph hari itu, sebagai bagian dari frasa sandi yang lebih besar. Otentikasi Multi-Faktor (MFA) atau dalam hal ini, Otentikasi Santa Rudolph (SRA) adalah yang menjaga keamanan sambil tetap membiarkan Sinterklas menjadi dirinya sendiri.
Vault (tidak semuanya membutuhkan perlindungan yang sama, tempelkan hal-hal penting di lokasi yang aman)
Tidak ada permen seperti permen di bengkel Sinterklas. Itu berarti bahan-bahan berkualitas, resep rahasia yang hebat dan mampu melindungi keduanya agar tidak tersedia. Ini berarti hanya elemen pabrik yang paling penting, seperti resep permen dan buku nama, yang perlu masuk ke lemari besi. Tapi itu berarti mengetahui apa yang penting dan layak dilindungi, dan apa yang dapat dengan mudah diganti dan dihapuskan.
Pelaku Ancaman
Sumber penundaan nomor satu di pabrik mainan adalah para elf itu sendiri, atau hanya kejadian kebetulan yang menyebabkan banyak kekacauan jika tidak dilakukan. Warna pewarna yang salah pada permen tongkat, seseorang menjatuhkan sekotak hiasan, mainan yang salah dibungkus untuk anak yang salah. Hal-hal ini terjadi, dan mengabaikannya berarti mengabaikan sifat perayaan musim dingin: merayakan apa yang kita lakukan dengan baik, tetapi juga merangkul dan belajar dari kesalahan kita dan mencoba dan melakukan yang lebih baik.
Menerima surat dari anak-anak yang meminta mainan tertentu adalah satu hal. Ini adalah hal lain untuk mencoba dan bertahan melawan operasi psyops rekayasa sosial yang terencana dengan baik, anak-anak mencoba mencari tahu apakah tetangga mereka akan mendapatkan sepeda merah atau sepotong batu bara. Sebanyak anak-anak harus bereksperimen dan menjelajahi dunia, ada beberapa hal yang perlu dijauhkan dari tangan mereka, yang berarti filosofi desain dan penanganan yang memperjelas batasan tersebut, tanpa harus membangun tembok.
Secantik apa pun mereka penasaran, fakta yang tidak banyak diketahui bahwa beruang kutub suka bermain dengan mainan. Terutama video game. Ada alasan mengapa tidak ada beruang kutub yang diizinkan di turnamen video game, karena tidak ada jam dalam sehari yang cukup untuk mengalahkan beruang kutub di Tetris. Tapi itu berarti Sinterklas perlu mengambil tindakan pencegahan yang diperlukan untuk memastikan bahwa beruang kutub tidak bisa begitu saja masuk dan mengobrak-abrik, mulai membuka kotak, menakuti para elf, dan umumnya hanya membuat kekacauan.
Sebanyak elf adalah mesin di belakang pabrik mainan, mereka bisa nakal sekaligus produktif. Elf pada dasarnya penasaran dan senang mengetahui detail dari apa yang seharusnya terlarang bagi mereka. Dan mereka suka membicarakannya di ruang ganti. Nama anak-anak dan apa yang mereka inginkan, resep permen rahasia, serta daftar bahan, dan peta khusus yang digunakan Sinterklas untuk sampai ke setiap rumah tepat waktu. Bahkan Sinterklas harus melindungi hal-hal ini dari elf usil yang tidak bisa menahan diri tetapi dapat merusak perayaan jika informasi bocor ke orang lain.
Ancaman
Memperoleh informasi (pencurian Kekayaan Intelektual)
Sepopuler apapun permen dan mainan Sinterklas, selalu saja ada pihak lain yang ingin mencuri resep untuk keuntungan mereka sendiri. Kadang-kadang pembuatan masalah yang terorganisir secara longgar diarahkan oleh badan-badan negara seperti EBSBS (Biro Rahasia Kelinci Paskah) yang bersembunyi karena ingin terlibat dalam aksi tersebut.
Apa yang lebih baik dari permen? Benar, lebih banyak permen! Dan itu berarti permen terkadang hilang atau salah tempat. Mampu memiliki kendali atas tempat penyimpanan permen memberikan kemewahan untuk dapat melindunginya, karena Anda tidak dapat melindungi apa yang tidak Anda ketahui.
Merusak Natal (Denial of Service, manajemen krisis)
Seperti operasi apa pun yang membutuhkan waktu yang tepat dan informasi yang tepat, mudah untuk kehilangan kendali, yang dapat merusak Natal. Itulah mengapa penting bagi Sinterklas dan elf manajemennya untuk melihat apa yang diperlukan.
Rantai pasokan (kekurangan kayu untuk membuat mainan, tidak ada lagi gula untuk membuat permen)
Membuat apa pun membutuhkan sumber daya, dan aliran sumber daya yang stabil pada saat itu. Merencanakan dari mana sumber daya berasal, mampu menjembatani periode penundaan dan mampu memperoleh produk dari sumber yang berbeda sambil mengetahui berapa lama waktu pengiriman sangat penting bagi tim yang terorganisir seperti kru Sinterklas.
Kredit gambar: HASLOO/depositphotos.com
Tom Van de Wiele adalah Peneliti Utama Ancaman & Teknologi, WithSecure.
