Jaká je v informační bezpečnosti, jaká je povrch útoku?
Útočný povrch v informační zabezpečení je jakákoli oblast, kde neautentikovaný uživatel může do systému spustit nebo vstupní kód. Toto je rozděleno do tří oblastí: síť, software a povrch Human Attack. Zatímco povrchy jsou technicky pouze mírou toho, jak mají neautentizovaní uživatelé přístup k systému, jiný útok může pocházet od důvěryhodného zaměstnance. Existují způsoby, jak snížit útok, například provádění méně funkcí, na které mohou uživatelé přidat kód, mít méně kódu obecně, a rozdělit tyto funkce, aby k nim mohli přistupovat pouze důvěryhodní uživatelé. Snížení útočných povrchů nesníží poškození, které může útok způsobit, pouze šance, že dojde k útoku. Některé povrchy lze snížit nebo eliminovat, ale některé jsou zásadní pro úspěch programu. Například vstupní formulář, který umožňuje uživatelům psát zprávy, se považuje za bezpečnostní hrozbu. Současně, pokud existuje program nebo webový webe, který potřebuje shromažďovat informace od uživatelů a uživatel musí zadat informace ručně, vstupní pole je jediným způsobem, jak to umožnit.
Útokové povrchy se měří ve třech kategoriích. Povrchy síťového útoku jsou v síti a jsou způsobeny především otevřenými porty nebo zásuvkami nebo tunely nudné do sítě. Tunely je někdy těžké najít, protože se mohou zdát jako běžný provoz v síti. Povrch softwarového útoku je jakákoli oblast nebo funkce v programu, který může uživatel použít, bez ohledu na polohu nebo ověřování.
povrch lidského útoku se liší od ostatních dvou, protože síťové a softwarové povrchy jsou založeny na neoprávněných uživatelích. Lidský povrch zahrnuje nespokojené nebo bezohledné zaměstnance, kteří krást nebo ničí data. Pokud zaměstnanec opustí společnost a nový zaměstnanec musí získat přístup k datům, je to také zvažovánoBezpečnostní hrozba, protože dosud není jasné, kolik důvěry lze uvést do nového zaměstnance.
Snížení povrchu útoku se liší v závislosti na tom, jakou oblast se zmenšuje. U síťových povrchů by měly být všechny porty a zásuvky uzavřeny všem jiným uživatelům než důvěryhodným zdrojům. V softwarových površích by mělo být množství celkového kódu omezeno na jeho minimum a množství funkcí dostupných pro neoprávněné uživatele by mělo být omezeno pouze na několik oblastí. Snížení lidského povrchu může být obtížné, a to lze provést efektivně pouze tím, že novým zaměstnancům poskytne minimální množství svobody vykonávat funkce, dokud mu nebude důvěřovat datům.