|
Her
ne kadar bu adım, genelde gözardı edilse de bir tesisin
lojik ve gerçekçi "tehdit analizi"nin yapıldığını
varsayalım. Gerçek ve algılanan tehditler değerlendirildiğinde,
hiçbir tasarımın yüzde yüz mükemmel olmadığını herkes
anlar. Her sistemin aşılması mümkün zaafları vardır.
Önemli olan saldırganın profilini incelemektir. Saldırgan,
eğitilmiş elektronik güvenlik uzmanı mı, yoksa vandalist
bir genç mi ? Genelde gerçek, bu iki uç nokta arasında
bir yerdedir. Bizim yapmamız gereken şey, müşterinin
sınırlamaları (maliyet, estetik ve sistemin günlük kolay
kullanımı) çerçevesinde riski en aza indirmek ve aynı
zamanda saldırganı yakalayabilecek düzeyde bir harici
algılama sistemi dizayn etmektir.
|
