Menetelmä on kehitetty Microsoftin toimesta, ja sen nimi muodostuu kuudesta keskeisestä uhkakategoriasta: Spoofing (identiteetin väärentäminen), Tampering (tietojen manipulointi), Repudiation (kiistettävyys), Information Disclosure (tietovuoto), Denial of Service (palvelunestohyökkäys) ja Elevation of Privilege (oikeuksien laajentaminen).
STRIDE ei ole pelkkä lista mahdollisista hyökkäyksistä, vaan käytännön työkalu, jota voidaan käyttää esimerkiksi ohjelmistokehityksen yhteydessä, kun suunnitellaan järjestelmäarkkitehtuuria ja halutaan ymmärtää, missä kohdin suojausratkaisuja tarvitaan. Menetelmä toimii erityisen hyvin, kun käytössä on järjestelmästä visuaalinen esitys, kuten data flow -kaavio. Tällöin voidaan tarkastella järjestelmän jokaista komponenttia – palvelimia, käyttäjiä, tietovirtoja ja rajapintoja – ja arvioida niitä yksitellen STRIDE-kategorioiden kautta.
Otetaan esimerkiksi yksinkertainen verkkopalvelu, jossa käyttäjät voivat kirjautua sisään, tallentaa tietoja ja jakaa niitä muille. Spoofing-uhka syntyy, jos hyökkääjä pystyy esiintymään toisena käyttäjänä. Tämän torjumiseksi tarvitaan vahva tunnistautuminen, kuten kaksivaiheinen kirjautuminen. Tampering-uhka tarkoittaa, että asiakirjoja tai muuta tietoa voidaan muuttaa luvattomasti, ja se voidaan estää käyttämällä salattua tiedonsiirtoa sekä digitaalista allekirjoitusta.
Repudiation liittyy tilanteisiin, joissa käyttäjä voi kiistää toimineensa tietyllä tavalla. Tämän estämiseksi on tärkeää lokittaa toiminnot ja säilyttää lokeja turvallisesti. Information Disclosure tarkoittaa sitä, että asiattomat saavat pääsyn luottamuksellisiin tietoihin. Sitä voidaan ehkäistä tiedon salauksella ja käyttöoikeuksien huolellisella hallinnalla.
Denial of Service -uhat uhkaavat palvelun saatavuutta, ja niitä vastaan voidaan suojautua muun muassa liikenteen rajoituksilla, kuormantasaajilla ja palvelun jatkuvalla valvonnalla. Elevation of Privilege taas tarkoittaa, että hyökkääjä saa korkeammat käyttöoikeudet kuin kuuluisi, ja sitä voidaan ehkäistä esimerkiksi käyttöoikeuksien tiukalla valvonnalla ja roolipohjaisella käyttöoikeusmallilla.
STRIDE tuo selkeyttä ja ennakoitavuutta tietoturvan suunnitteluun. Sen avulla uhkia ei tarvitse arvailla tai käsitellä jälkikäteen, vaan niitä voidaan käsitellä järjestelmällisesti osana kehitysprosessia. Samalla se parantaa yhteistyötä kehittäjien, tietoturva-asiantuntijoiden ja muiden sidosryhmien välillä, kun kaikilla on yhteinen viitekehys uhkien tunnistamiseen ja niiden hallintaan.
Tietoturva ei ole yksittäinen ominaisuus tai lisämoduuli, vaan se on osa järjestelmän rakennetta ja toiminnallisuutta. STRIDE auttaa varmistamaan, että tämä rakenne on vahva ja kestää nykyaikaiset kyberturvahaasteet.
STRIDE-mallia voidaan lisäksi hyödyntää erinomaisena pohjana sekä riskien arvioinnissa että tietosuojan vaikutustenarvioinnissa. Vaikka STRIDE on alun perin kehitetty teknisten tietoturvauhkien tunnistamiseen, sen systemaattinen lähestymistapa toimii hyvin myös laajemmassa kontekstissa, kuten tietosuojavaatimusten täyttämisessä ja riskienhallinnan tukena.
Riskien arviointi edellyttää, että tunnistetaan mahdolliset uhat, arvioidaan niiden todennäköisyys ja vaikutus sekä määritellään hallintakeinot. STRIDE tarjoaa valmiin rakenteen uhkien kategorisointiin ja toimii samalla uhkakirjastona, joka helpottaa riskiarvion kattavuutta ja loogisuutta. Jokainen STRIDE-kategoria voidaan yhdistää konkreettisiin uhkaskenaarioihin ja liittää niihin tekniset ja hallinnolliset torjuntakeinot.
Tietosuojan vaikutustenarvioinnissa STRIDE auttaa erityisesti teknisten riskien tunnistamisessa, jotka voivat johtaa tietosuojaloukkauksiin. Spoofing voi johtaa henkilötietojen paljastumiseen väärälle taholle, Information Disclosure suoraan tietovuotoon, Tampering tietojen virheellisyyteen ja Repudiation vastuullisuuden puutteeseen. Myös Denial of Service ja Elevation of Privilege voivat estää rekisteröidyn oikeuksien toteutumisen. Tämän vuoksi STRIDE tukee olennaisesti tietosuojan vaatimuksia ja auttaa osoittamaan, että riskit on tunnistettu ja niihin on varauduttu.
Yhteenvetona voidaan todeta, että STRIDE ei yksin kata kaikkia tietosuojan tai liiketoimintariskien osa-alueita, mutta se on erinomainen tekninen työkalu riskien systemaattiseen tunnistamiseen ja torjuntakeinojen suunnitteluun. Se toimii käytännössä sillanrakentajana tietoturvan, riskienhallinnan ja tietosuojan välillä.