Nella sicurezza delle informazioni, qual è la superficie di attacco?
Una superficie di attacco nella sicurezza delle informazioni è qualsiasi area in cui un utente non autenticato può eseguire o immettere codice nel sistema. Questo è suddiviso in tre aree: rete, software e superficie di attacco umana. Mentre le superfici sono tecnicamente solo una misura di come gli utenti non autenticati possono accedere al sistema, un altro attacco può provenire da un dipendente fidato. Esistono modi per ridurre un attacco, come ad esempio rendere meno funzioni a cui gli utenti possono aggiungere codice, avere meno codice in generale e suddividere queste funzioni in modo che solo gli utenti fidati possano accedervi. Ridurre le superfici di attacco non riduce il danno che un attacco può infliggere, ma solo le probabilità che si verifichi un attacco.
Quando si ha a che fare con programmi, reti e siti Web, ci sarà sempre una superficie di attacco. Alcune superfici possono essere ridotte o eliminate, ma alcune sono fondamentali per il successo di un programma. Ad esempio, un modulo di input che consente agli utenti di scrivere messaggi è considerato una minaccia alla sicurezza. Allo stesso tempo, se esiste un programma o un sito Web che deve raccogliere informazioni dagli utenti e l'utente deve digitare le informazioni manualmente, un campo di input è l'unico modo per renderlo possibile.
Le superfici di attacco sono misurate in tre categorie. Le superfici di attacco della rete si trovano nella rete e sono principalmente causate da porte o socket aperti o da tunnel che si annoiano nella rete. I tunnel a volte sono difficili da trovare, perché possono sembrare traffico regolare sulla rete. Una superficie di attacco software è qualsiasi area o funzione in un programma che un utente può utilizzare, indipendentemente dalla posizione o dall'autenticazione.
La superficie di attacco umana è diversa dalle altre due, poiché le superfici di rete e software sono basate su utenti non autenticati. La superficie umana coinvolge dipendenti scontenti o senza scrupoli che rubano o distruggono i dati. Se un dipendente lascia l'azienda e un nuovo dipendente deve accedere ai dati, anche questo è considerato una minaccia alla sicurezza, perché non è ancora chiaro quanta fiducia può essere riposta nel nuovo dipendente.
Ridurre una superficie di attacco differisce, a seconda di quale area viene ridotta. Con le superfici di rete, tutte le porte e i socket devono essere chiusi a tutti gli utenti diversi dalle fonti attendibili. Nelle superfici del software, la quantità di codice complessivo dovrebbe essere limitata al minimo e la quantità di funzioni disponibili per utenti non autenticati dovrebbe essere limitata a poche aree. La riduzione della superficie umana può essere difficile e ciò può essere fatto in modo efficace solo dando ai nuovi dipendenti la minima libertà di svolgere funzioni fino a quando non si è fidati dei dati.