Wat is de aanval in informatiebeveiliging?
Een aanvalsoppervlak in informatiebeveiliging is elk gebied waar een niet-geverifieerde gebruiker code in het systeem kan uitvoeren of invoeren. Dit is opgesplitst in drie gebieden: netwerk, software en menselijk aanvalsoppervlak. Hoewel oppervlakken technisch gezien slechts een maat zijn voor de manier waarop niet-geverifieerde gebruikers toegang hebben tot het systeem, kan een andere aanval van een vertrouwde medewerker komen. Er zijn manieren om een aanval te verminderen, zoals minder functies maken waaraan gebruikers code kunnen toevoegen, minder code in het algemeen, en deze functies opsplitsen zodat alleen vertrouwde gebruikers er toegang toe hebben. Het verminderen van aanvalsoppervlakken vermindert niet de schade die een aanval kan toebrengen, alleen de kans dat een aanval zal plaatsvinden.
Bij het omgaan met programma's, netwerken en websites zal er altijd een aanvalsoppervlak zijn. Sommige oppervlakken kunnen worden verkleind of verwijderd, maar sommige zijn van vitaal belang voor het succes van een programma. Een invoerformulier waarmee gebruikers berichten kunnen schrijven, wordt bijvoorbeeld als een beveiligingsrisico beschouwd. Tegelijkertijd, als er een programma of website is die informatie van gebruikers moet verzamelen en de gebruiker de informatie handmatig moet typen, is een invoerveld de enige manier om dit mogelijk te maken.
Aanvalsoppervlakken worden gemeten in drie categorieën. Netwerkaanvaloppervlakken bevinden zich in het netwerk en worden voornamelijk veroorzaakt door open poorten of sockets, of doordat tunnels in het netwerk saai zijn. Tunnels zijn soms moeilijk te vinden, omdat ze normaal verkeer op het netwerk lijken te zijn. Een software-aanvalsoppervlak is elk gebied of functie in een programma dat een gebruiker kan gebruiken, ongeacht positie of authenticatie.
Het menselijke aanvalsoppervlak verschilt van de andere twee, omdat netwerk- en software-oppervlakken zijn gebaseerd op niet-geverifieerde gebruikers. Het menselijke oppervlak omvat ontevreden of gewetenloze werknemers die gegevens stelen of vernietigen. Als een medewerker het bedrijf verlaat en een nieuwe medewerker toegang moet krijgen tot gegevens, wordt dit ook als een beveiligingsrisico beschouwd, omdat het nog niet duidelijk is hoeveel vertrouwen er in de nieuwe medewerker kan worden gesteld.
Het verkleinen van een aanvalsoppervlak verschilt, afhankelijk van welk gebied wordt verkleind. Bij netwerkoppervlakken moeten alle poorten en sockets gesloten zijn voor alle gebruikers, behalve vertrouwde bronnen. In software-oppervlakken moet de hoeveelheid algemene code tot het minimum worden beperkt en het aantal beschikbare functies voor niet-geverifieerde gebruikers moet worden beperkt tot slechts een paar gebieden. Het verminderen van het menselijk oppervlak kan moeilijk zijn, en dit kan alleen effectief worden gedaan door nieuwe werknemers de minimale hoeveelheid vrijheid te geven om functies uit te voeren totdat hij of zij vertrouwd is met de gegevens.