En seguridad de la información, ¿cuál es la superficie de ataque?
Una superficie de ataque en la seguridad de la información es cualquier área donde un usuario no autenticado puede ejecutar o ingresar código en el sistema. Esto se divide en tres áreas: superficie de red, software y ataque humano. Si bien las superficies son técnicamente solo una medida de cómo los usuarios no autenticados pueden acceder al sistema, otro ataque puede provenir de un empleado de confianza. Hay formas de reducir un ataque, como hacer menos funciones a las que los usuarios pueden agregar código, tener menos código en general y dividir estas funciones para que solo los usuarios de confianza puedan acceder a ellos. La reducción de las superficies de ataque no reduce el daño que puede infligir un ataque, solo las probabilidades de que ocurra un ataque.
Cuando se trata de programas, redes y sitios web, siempre habrá una superficie de ataque. Algunas superficies pueden reducirse o eliminarse, pero otras son vitales para el éxito de un programa. Por ejemplo, un formulario de entrada que permite a los usuarios escribir mensajes se considera una amenaza de seguridad. Al mismo tiempo, si hay un programa o un sitio webE que necesita recopilar información de los usuarios, y el usuario necesita escribir la información manualmente, un campo de entrada es la única forma de hacer esto posible.
Las superficies de ataque se miden en tres categorías. Las superficies de ataque de la red están en la red y son causadas principalmente por puertos o enchufes abiertos, o por tener túneles aburridos en la red. Los túneles a veces son difíciles de encontrar, porque pueden parecer tráfico regular en la red. Una superficie de ataque de software es cualquier área o función en un programa que un usuario puede usar, independientemente de la posición o la autenticación.
La superficie del ataque humano es diferente de los otros dos, porque las superficies de red y software se basan en usuarios no autenticados. La superficie humana implica empleados descontentos o sin escrúpulos que roban o destruyen datos. Si un empleado deja a la empresa y un nuevo empleado debe obtener acceso a los datos, esto también se considerauna amenaza de seguridad, porque aún no está claro cuánta confianza se puede colocar en el nuevo empleado.
Reducir una superficie de ataque difiere, dependiendo de qué área se está reduciendo. Con superficies de red, todos los puertos y enchufes deben cerrarse para todos los usuarios que no sean fuentes confiables. En las superficies de software, la cantidad de código general debe limitarse a su mínimo, y la cantidad de funciones disponibles para los usuarios no autenticados debe limitarse a solo unas pocas áreas. La reducción de la superficie humana puede ser difícil, y esto solo se puede hacer de manera efectiva al dar a los nuevos empleados la cantidad mínima de libertad para realizar funciones hasta que se confíe en los datos.
.