Threat Model คือ การสร้างรูปแบบของโครงสร้างระบบ ข้อมูล และสภาพแวดล้อม (S-D-E) ของระบบภายในองค์กร ในแง่ของการรักษาความมั่นคงปลอดภัย .

Threat Model นั้นจะช่วยให้องค์กร มีข้อมูลที่ชัดเจน ทั้งในแง่ของ Asset และรูปแบบการเชื่อมต่อของระบบและข้อมูล ทำให้สามารถบริหารความเสี่ยงและวางแผนป้องกันหรือรับมือจากภัยคุกคามได้อย่างมีประสิทธิภาพมากยิ่งขึ้น .

เป้าหมายที่สำคัญคือการทำให้องค์กรเห็นภาพรรวมทั้งระบบ เพื่อให้มีมาตรการรักษาความมั่นคงปลอดภัยที่ดียิ่งขึ้น ทุกท่านน่าจะรู้จัก.

𝘾 – 𝘾𝙤𝙣𝙛𝙞𝙙𝙚𝙣𝙩𝙞𝙖𝙡𝙞𝙩𝙮
𝙄 – 𝙄𝙣𝙩𝙚𝙜𝙧𝙞𝙩𝙮
𝘼 – 𝘼𝙫𝙖𝙞𝙡𝙖𝙗𝙞𝙡𝙞𝙩𝙮 .

ซึ่งเป็นสิ่งที่องค์กรจะต้องปกป้องจากภัยคุกคามภายนอก หากองค์กรสามารถปกป้องระบบให้มีทั้ง 3 สิ่งนี้ได้อย่างมีกระบวนการและมีประสิทธิภาพ จึงถือว่าระบบนั้นมีความมั่นคงปลอดภัยทางไซเบอร์ ในการทำ Threat Model ก็เช่นกัน องค์กรจะต้องพิจารณาข้อมูลและปัจจัยแวดล้อมอื่นในหลาย ๆ ด้าน .

ในปัจจุบันก็มี Framework หรือมาตรฐานเป็นจำนวนมากที่สามารถเลือกใช้ได้ตามความเหมาะสม โดยพิจารณาจาก Risk, Security และ Privacy รวมไปถึงระยะเวลาในการปรับใช้ ผมขอยกตัวอย่างมาสัก 5 แบบที่เป็นที่นิยม ได้แก่ .

𝟭.𝙏𝙝𝙚 𝙋𝙧𝙤𝙘𝙚𝙨𝙨 𝙛𝙤𝙧 𝘼𝙩𝙩𝙖𝙘𝙠 𝙎𝙞𝙢𝙪𝙡𝙖𝙩𝙞𝙤𝙣 𝙖𝙣𝙙 𝙏𝙝𝙧𝙚𝙖𝙩 𝘼𝙣𝙖𝙡𝙮𝙨𝙞𝙨 (𝙋𝘼𝙎𝙏𝘼) .
𝟮.𝙎𝙏𝙍𝙄𝘿𝙀 𝙁𝙧𝙖𝙢𝙚𝙬𝙤𝙧𝙠 .
𝟯.𝙇𝙄𝙉𝘿𝘿𝙐𝙉 (𝙇𝙞𝙣𝙠𝙞𝙣𝙜, 𝙄𝙙𝙚𝙣𝙩𝙞𝙛𝙮𝙞𝙣𝙜, 𝙉𝙤𝙣-𝙧𝙚𝙥𝙪𝙙𝙞𝙖𝙩𝙞𝙤𝙣, 𝘿𝙚𝙩𝙚𝙘𝙩𝙞𝙣𝙜, 𝘿𝙖𝙩𝙖 𝘿𝙞𝙨𝙘𝙡𝙤𝙨𝙪𝙧𝙚, 𝙐𝙣𝙖𝙬𝙖𝙧𝙚𝙣𝙚𝙨𝙨, 𝙉𝙤𝙣-𝙘𝙤𝙢𝙥𝙡𝙞𝙖𝙣𝙘𝙚) .
𝟰.𝘼𝙩𝙩𝙖𝙘𝙠 𝙏𝙧𝙚𝙚 .
𝟱.𝙏𝙝𝙚 𝘾𝙤𝙢𝙢𝙤𝙣 𝙑𝙪𝙡𝙣𝙚𝙧𝙖𝙗𝙞𝙡𝙞𝙩𝙮 𝙎𝙘𝙤𝙧𝙞𝙣𝙜 𝙎𝙮𝙨𝙩𝙚𝙢 (𝘾𝙑𝙎𝙎) .

อีกส่วนหนึ่งที่สำคัญคือแผนในการแก้ไขปัญหาและควบคุมความเสี่ยงเมื่อมีการโจมตี ในหลาย ๆ องค์กรก็จะมีซักซ้อมแผนอยู่เป็นประจำ (Cyber Exercise) เพื่อให้องค์กรสามารถตอบสนองภัยคุกคามได้อย่างดี รวมไปถึงสามารถฟื้นฟูระบบที่ให้บริการต่อได้อย่างรวดเร็ว