Co je v oblasti informační bezpečnosti povrch útoku?
Útočná plocha v oblasti zabezpečení informací je jakákoli oblast, kde může neověřený uživatel spustit nebo zadat kód do systému. Toto je rozděleno do tří oblastí: síť, software a povrch útoku člověka. Zatímco povrchy jsou technicky jen měřítkem toho, jak mohou neověření uživatelé přistupovat k systému, další útok může pocházet od důvěryhodného zaměstnance. Existují způsoby, jak omezit útok, jako je výroba méně funkcí, ke kterým mohou uživatelé přidávat kód, obecně mají méně kódů a rozdělení těchto funkcí tak, aby k nim měli přístup pouze důvěryhodní uživatelé. Omezení povrchu útoku nesnižuje poškození, které může útok způsobit, ale pouze šance, že k útoku dojde.
Při práci s programy, sítěmi a webovými stránkami bude vždy existovat útočná plocha. Některé povrchy lze zmenšit nebo odstranit, ale některé jsou životně důležité pro úspěch programu. Například vstupní formulář, který umožňuje uživatelům psát zprávy, je považován za bezpečnostní hrozbu. Současně, pokud existuje program nebo web, který potřebuje shromažďovat informace od uživatelů a uživatel musí informace psát ručně, je jediným způsobem, jak toho dosáhnout, vstupní pole.
Útočné povrchy jsou měřeny ve třech kategoriích. Povrchy síťového útoku jsou v síti a jsou způsobeny primárně otevřenými porty nebo sokety nebo tím, že se tunely nudí v síti. Tunely je někdy obtížné najít, protože se mohou jevit jako pravidelný provoz v síti. Povrch útoku softwaru je jakákoli oblast nebo funkce v programu, kterou může uživatel použít, bez ohledu na polohu nebo autentizaci.
Povrch lidského útoku se liší od ostatních dvou, protože povrchy sítí a softwaru jsou založeny na neověřených uživatelích. Lidský povrch zahrnuje nespokojené nebo bezohledné zaměstnance, kteří kradou nebo ničí data. Pokud zaměstnanec opustí společnost a nový zaměstnanec musí získat přístup k datům, je to také považováno za bezpečnostní hrozbu, protože dosud není jasné, jak velkou důvěru může nový zaměstnanec získat.
Redukce útočné plochy se liší v závislosti na tom, která oblast se zmenšuje. U síťových povrchů by měly být všechny porty a sokety uzavřeny pro všechny uživatele kromě důvěryhodných zdrojů. V softwarových plochách by mělo být množství celkového kódu omezeno na minimum a množství funkcí dostupných pro neověřené uživatele by mělo být omezeno na několik oblastí. Redukce lidského povrchu může být obtížná, a to lze účinně dosáhnout pouze tím, že novým zaměstnancům poskytneme minimální svobodu vykonávat funkce, dokud nebude důvěryhodná s daty.