sikkerhedsmodel

En sikkerhedsmodel er en samlet ramme for, hvordan man forstår, planlægger og håndterer sikkerhed. Begrebet kan bruges både om statens forsvar og beredskab, om it-systemer og om teknologier som droner. Fælles for alle anvendelser er, at en sikkerhedsmodel beskriver, hvilke trusler der findes, hvad der skal beskyttes, og hvilke regler, roller og værktøjer der skal bruges for at mindske risikoen.

I praksis bygger en sikkerhedsmodel ofte på nogle grundspørgsmål: Hvad er det, man vil beskytte, hvem eller hvad udgør en trussel, og hvordan skal ansvaret fordeles? I en stat kan det handle om militært forsvar, efterretningstjenester, politi, cybersikkerhed og civil beredskab. I en organisation kan det dreje sig om adgangskontrol, databeskyttelse og krisehåndtering.

Inden for teknologi bruges begrebet også mere snævert. Her kan en sikkerhedsmodel beskrive, hvordan et system skal beskytte data, forhindre uautoriseret adgang og sikre, at fejl ikke udvikler sig til farlige hændelser. For eksempel kan en sikkerhedsmodel for ubemandede luftfartøjer, som droner, omfatte både digital sikkerhed, fysisk driftssikkerhed og hensyn til privatliv. Det betyder, at modellen ikke kun skal forhindre hacking, men også reducere risikoen for ulykker og beskytte personoplysninger.

Der findes ikke én sikkerhedsmodel, der passer til alt. En stats sikkerhedsmodel afhænger af geografi, trusselsbillede, politiske prioriteringer og internationale alliancer. En teknisk sikkerhedsmodel afhænger derimod af systemets design, anvendelse og sårbarheder. Derfor er sikkerhedsmodeller ofte et kompromis mellem frihed, effektivitet, kontrol og robusthed.

Begrebet er centralt i nyheder og samfundsdebat, fordi sikkerhed i dag spænder fra nationalt forsvar til cyberangreb, kritisk infrastruktur og ny teknologi. Når politikere, myndigheder eller virksomheder taler om at styrke sikkerheden, handler det ofte i praksis om at ændre eller udbygge deres sikkerhedsmodel.