Herding betegner prosessen med å gjøre enheter og tjenester sikrere ved å endre konfigurasjonen eller fjerne funksjonalitet. Som regel utføres endringene som et ekstra sikkerhetstiltak, uten å kobles til noen bestemte sikkerhetstrusler. Med andre ord som en del av mitigation og defence in depth.
Faktaboks
- Også kjent som
-
systemherding, sikkerhetsherding, engelsk hardening
Vanligvis vil enheter og tjenester bli levert med mye funksjonalitet aktivert som for de fleste er unødvendig. De har som regel også en standardkonfigurasjon som ikke er optimal for sikkerhet. Dette for at det skal være lett å komme i gang med produktet, noe som ofte prioriteres høyere enn sikkerhetsaspektet. I tillegg er det først når brukeren vet hva enheten eller tjenesten skal benyttes til, som det er mulig å si hva som er unødvendig eller rette begrensinger. Alternativet til en gjennomsnittlig standardinstallasjon ville vært en omfattende installasjonsprosess der man måtte ta stilling til det meste av funksjoner og innstillinger.
Kommentarer
Kommentarer til artikkelen blir synlig for alle. Ikke skriv inn sensitive opplysninger, for eksempel helseopplysninger. Fagansvarlig eller redaktør svarer når de kan. Det kan ta tid før du får svar.
Du må være logget inn for å kommentere.