Security by design [SBD]

Podejście do cyberbezpieczeństwa, w którym ​​firmy myślą o cyberbezpieczeństwie uwzględniając jego komponenty na etapie projektowania i tworzenia swoich systemów informatycznych projektu.

Umożliwia ono organizacji automatyzację kontroli bezpieczeństwa procesów i danych oraz sformalizowanie elementów funkcjonowania infrastruktury IT firmy (lub jej elementów) już na etapie jej projektowania, tak aby mogła wbudować zabezpieczenia w procesy zarządzania IT przed ich fizyczną integracją (tj. na etapie planowania i projektowania).

Security by design koncentruje się na prewencji i zapobieganiu naruszeniom zasad cyberbezpieczeństwa, zamiast na naprawianiu szkód i przywracaniu funkcjonowania systemów informatycznych po tym, jak firma została dotknięta przez cyberataki.

Podejście typu „Security by design” jest krytyczne w szybko rozwijającym się świecie Internetu Rzeczy IoT (ang. Internet of Things), w tym również w systemach Przemysłu 4.0. Jednym z głównych wyzwań dla bezpieczeństwa IoT jest to, że organizacje często nie uwzględniają aspektów cyberbezpieczeństwa przy projektowaniu, wdrażaniu systemów oraz wytwarzaniu swoich produktów czy świadczeniu usług.

W miarę rozwoju IoT i coraz większej liczby inteligentnych urządzeń podłączonych do Internetu w systemach Przemysłu 4.0 krytycznym wymaganiem jest, aby firmy wprowadziły silniejsze zabezpieczenia, wdrażając podejście uwzględniające zabezpieczenia w obszarze cyberbezpieczeństwa na etapie projektowania infrastruktury IT/IoT.

Kategoria hasła: Cyberbezpieczeństwo
« Wróć do Słownika