Logo do repositório
 
A carregar...
Miniatura
Publicação

Creating a Threat Modeling Protocol for Non-hierarchical Organizations

Utilize este identificador para referenciar este registo.
Nome:Descrição:Tamanho:Formato: 
Monteiro_2025.pdf3.42 MBAdobe PDF Ver/Abrir

Orientador(es)

Resumo(s)

This thesis presents and validates a novel threat modeling protocol specifically designed to address the security challenges of non-hierarchical organizations. While traditional structures assume top-down control, this protocol is based on the premise that horizontality and democratic participation can be leveraged as strategic assets for building resilience. It translates abstract security concepts into an accessible and collaborative process that integrates principles from established methodologies, such as STRIDE and PASTA, with the realities of distributed governance. The protocol was tested in real-world workshops with two non-hierarchical organizations, and its effectiveness was compared with the STRIDE framework. The results confirm that the proposed protocol excels at identifying critical sociotechnical and governance threats—such as insider risks, process failures, and quorum manipulation—that traditional methods miss. Consequently, it produces more relevant and actionable mitigations that empower organizations to improve their security posture through changes to their own collective processes. This work provides a tangible tool for decentralized groups to take collective ownership of their digital security, effectively bridging the gap between democratic principles and robust cybersecurity practices.
Esta tese apresenta e valida um novo protocolo de modelação de ameaças especificamente concebido para abordar os desafios de segurança das organizações não hierárquicas. Enquanto as estruturas tradicionais pressupõem o controlo de cima para baixo, este protocolo assenta na premissa de que a horizontalidade e a participação democrática podem ser alavancadas como ativos estratégicos para a construção de resiliência. A pesquisa traduz conceitos abstratos de segurança num processo acessível e colaborativo que integra princípios de metodologias estabelecidas, como o STRIDE e o PASTA, com as realidades da governação distribuída. O protocolo foi testado em workshops reais com duas organizações não hierarquizadas e a sua eficácia foi comparada com o modelo STRIDE. Os resultados confirmam que o protocolo proposto se destaca na identificação de ameaças sociotécnicas e de governação críticas como riscos internos, falhas de processo e manipulação de quórum que os métodos tradicionais ignoram. Consequentemente, produz mitigações mais relevantes e acionáveis que capacitam as organizações para melhorar a sua postura de segurança através de mudanças nos seus próprios processos coletivos. Este trabalho fornece uma ferramenta tangível para os grupos descentralizados assumirem a propriedade coletiva da sua segurança digital, eliminando efetivamente o fosso entre os princípios democráticos e as práticas robustas de cibersegurança.

Descrição

Palavras-chave

threat modeling horizontal organizations distributed governance collaborative security decentralized trust

Contexto Educativo

Citação

Projetos de investigação

Unidades organizacionais

Fascículo