Dans la sécurité de l'information, quelle est la surface d'attaque?
Une surface d'attaque dans la sécurité des informations est un domaine dans lequel un utilisateur non authentifié peut exécuter ou saisir du code dans le système. Ceci est divisé en trois zones: réseau, logiciel et surface d'attaque humaine. Tandis que les surfaces ne représentent techniquement que la manière dont des utilisateurs non authentifiés peuvent accéder au système, une autre attaque peut provenir d'un employé de confiance. Il existe des moyens de réduire une attaque, par exemple en créant moins de fonctions auxquelles les utilisateurs peuvent ajouter du code, en ayant moins de code en général, et en séparant ces fonctions afin que seuls les utilisateurs de confiance puissent y accéder. Réduire les surfaces d’attaque ne réduit pas les dégâts qu’une attaque peut infliger, mais seulement les chances qu’une attaque se produise.
Lorsqu'il s'agit de programmes, de réseaux et de sites Web, il y aura toujours une surface d'attaque. Certaines surfaces peuvent être réduites ou éliminées, mais certaines sont essentielles au succès d'un programme. Par exemple, un formulaire de saisie permettant aux utilisateurs d'écrire des messages est considéré comme une menace pour la sécurité. En même temps, s'il existe un programme ou un site Web qui doit collecter des informations auprès des utilisateurs et que l'utilisateur doit saisir les informations manuellement, un champ de saisie est le seul moyen de rendre cela possible.
Les surfaces d'attaque sont mesurées en trois catégories. Les surfaces d'attaque réseau se trouvent sur le réseau et sont principalement causées par des ports ou des sockets ouverts ou par des tunnels forés dans le réseau. Les tunnels sont parfois difficiles à trouver car ils peuvent sembler constituer un trafic normal sur le réseau. Une surface d'attaque logicielle est une zone ou une fonction d'un programme qu'un utilisateur peut utiliser, quelle que soit sa position ou son authentification.
La surface d’attaque humaine est différente des deux autres, car les surfaces réseau et logicielles sont basées sur des utilisateurs non authentifiés. La surface humaine implique des employés mécontents ou sans scrupules qui volent ou détruisent des données. Si un employé quitte l'entreprise et qu'un nouvel employé doit accéder aux données, cela constitue également une menace pour la sécurité, car le degré de confiance qui peut être placé dans le nouvel employé n'est pas encore clair.
Réduire une surface d’attaque diffère selon la zone à réduire. Avec les surfaces réseau, tous les ports et les sockets doivent être fermés à tous les utilisateurs autres que les sources fiables. Sur les surfaces logicielles, la quantité de code global devrait être limitée à son minimum, et le nombre de fonctions disponibles pour les utilisateurs non authentifiés devrait être limité à quelques zones seulement. La réduction de la surface humaine peut être difficile, et cela ne peut être fait efficacement qu'en laissant aux nouveaux employés le minimum de liberté pour exécuter des fonctions jusqu'à ce que les données lui soient confiées.