Hva angår overflaten i informasjonssikkerhet?
En angrepsflate i informasjonssikkerhet er ethvert område der en ikke-autentisert bruker kan kjøre eller legge inn kode i systemet. Dette er delt inn i tre områder: nettverk, programvare og menneskelig angrepflate. Mens overflater teknisk sett bare er et mål på hvor ikke autentiserte brukere kan få tilgang til systemet, kan et annet angrep komme fra en pålitelig ansatt. Det er måter å redusere et angrep på, for eksempel å lage færre funksjoner som brukere kan legge til kode, ha mindre kode generelt, og dele opp disse funksjonene slik at bare pålitelige brukere kan få tilgang til dem. Å redusere angrepsflater reduserer ikke skadene et angrep kan påføre, bare oddsen for at et angrep vil oppstå.
Når du arbeider med programmer, nettverk og nettsteder, vil det alltid være en angrepsflate. Noen overflater kan reduseres eller elimineres, men noen er avgjørende for suksessen til et program. For eksempel anses et inndataform som lar brukere skrive meldinger som en sikkerhetstrussel. Samtidig, hvis det er et program eller nettsted som trenger å samle informasjon fra brukere, og brukeren må skrive inn informasjonen manuelt, er et inntastingsfelt den eneste måten å gjøre dette mulig på.
Angrepsflater måles i tre kategorier. Nettverksangrepflater er i nettverket og er primært forårsaket av åpne porter eller stikkontakter, eller av at tunneler kjeder seg inn i nettverket. Det er noen ganger vanskelig å finne tunneler, fordi det kan se ut som vanlig trafikk på nettverket. En programvareangrepsflate er ethvert område eller funksjon i et program som en bruker kan bruke, uavhengig av posisjon eller autentisering.
Den menneskelige angrepsflaten er forskjellig fra de to andre, fordi nettverks- og programvareflater er basert på ikke-autentiserte brukere. Den menneskelige overflaten innebærer misfornøyde eller skruppelløse ansatte som stjeler eller ødelegger data. Hvis en ansatt forlater selskapet og en ny ansatt må få tilgang til data, blir dette også betraktet som en sikkerhetstrussel, fordi det ennå ikke er klart hvor stor tillit som kan legges til den nye ansatte.
Å redusere angrepsflaten er forskjellig, avhengig av hvilket område som reduseres. Med nettverksflater skal alle porter og stikkontakter være lukket for alle andre brukere enn pålitelige kilder. I programvareflater bør mengden av total kode begrenses til dens minimum, og mengden funksjoner som er tilgjengelige for ikke-autentiserte brukere, bør begrenses til bare noen få områder. Menneskelig overflatreduksjon kan være vanskelig, og dette kan bare gjøres effektivt ved å gi nye ansatte minst mulig frihet til å utføre funksjoner til han eller hun er klarert med dataene.