Hvad er angrebsoverfladen inden for informationssikkerhed?
En angrebsflade i informationssikkerhed er ethvert område, hvor en ikke-godkendt bruger kan køre eller indtaste kode i systemet. Dette er opdelt i tre områder: netværk, software og menneskelig angreboverflade. Mens overflader teknisk set kun er et mål for, hvor ikke-godkendte brugere kan få adgang til systemet, kan et andet angreb komme fra en betroet medarbejder. Der er måder at reducere et angreb på, såsom at gøre færre funktioner, som brugerne kan tilføje kode til, have mindre kode generelt og opdele disse funktioner, så kun betroede brugere kan få adgang til dem. At reducere angreboverflader reducerer ikke den skade, et angreb kan forårsage, kun oddsene for, at et angreb vil forekomme.
Når man beskæftiger sig med programmer, netværk og websteder, vil der altid være en angrebsflade. Nogle overflader kan reduceres eller fjernes, men nogle er afgørende for, at et program kan lykkes. For eksempel betragtes en inputformular, der lader brugere skrive beskeder, en sikkerhedstrussel. På samme tid, hvis der er et program eller et websted, der skal indsamle information fra brugere, og brugeren skal indtaste oplysningerne manuelt, er et inputfelt den eneste måde at gøre dette muligt.
Angrebsoverflader måles i tre kategorier. Netværksangreboverflader findes i netværket og er primært forårsaget af åbne havne eller stikkontakter eller ved at tunneler keder sig ind i netværket. Det er undertiden vanskeligt at finde tunneler, fordi det ser ud til at være regelmæssig trafik på netværket. En softwareangreboverflade er ethvert område eller funktion i et program, som en bruger kan bruge, uanset placering eller godkendelse.
Den menneskelige angreboverflade er forskellig fra de to andre, fordi netværks- og softwareflader er baseret på ikke-godkendte brugere. Den menneskelige overflade involverer utilfredse eller skrupelløse medarbejdere, der stjæler eller ødelægger data. Hvis en medarbejder forlader virksomheden, og en ny medarbejder skal få adgang til data, betragtes dette også som en sikkerhedstrussel, fordi det endnu ikke er klart, hvor meget tillid der kan placeres i den nye medarbejder.
Reduktion af angreboverfladen adskiller sig afhængigt af hvilket område der reduceres. Med netværksoverflader skal alle porte og stikkontakter være lukket for alle andre brugere end pålidelige kilder. I softwareflader skal mængden af samlet kode være begrænset til dens minimum, og mængden af funktioner, der er tilgængelige for ikke-godkendte brugere, bør begrænses til kun et par områder. Menneskelig overfladebegrænsning kan være vanskelig, og dette kan kun ske effektivt ved at give nye medarbejdere mindst mulig frihed til at udføre funktioner, indtil han eller hun har tillid til dataene.