Tietoturvaa ei voi ohittaa designissakaan, koska suunnittelussa tehtävät ratkaisuvat vaikuttavat myös lopullisen tuotteen tietoturvaan. Tietoturvan huomioiminen suunnittelun yhteydessä ei ole kuitenkaan mahdoton tehtävä, koska tietoturvan huomioimiseen kehitettyjä menetelmiä voi käyttää vaikka tuotteen toteuttavan järjestelmän tekemistä ei olisi vielä aloitettukaan.

Yleisesti suositeltu menetelmä tietoturvauhkien ehkäisemiseen on uhkamallinnus, jossa otetaan hyökkääjän näkökulma ja mietitään miten järjestelmän eri osia voitaisiin käyttää hyödyksi. Tässä jaksossa keskitymme kuitenkin pre-mortem -menetelmään, jossa ideana on kuvitella erilaisia kauhuskenaarioita ennen kuin ne tapahtuvat ja sitten tehdä tälle kuvitteelliselle skenaariolle post-mortem -analyysi.

• Pre-mortemeista: https://medium.com/@shreyashere/how-to-use-pre-mortems-to-prevent-problems-blunders-and-disasters-6ecc6df6e22a
• Building secure and reliable systems: https://sre.google/books/building-secure-reliable-systems/

---

Podcastin muut jaksot löytyvät Podcastin sivustolta ja yleisimmiltä Podcast-alustoilta.

Tavoitat meidät osoitteesta palaute@designkaikille.fi

Kysele, haasta ja kommentoi! Luemme kaikki palautteet.