I informationssäkerhet, vad är attackytan?
En attackyta i informationssäkerhet är alla områden där en oautentiserad användare kan köra eller mata in kod i systemet. Detta är uppdelat i tre områden: nätverk, mjukvara och mänsklig attackyta. Även om ytor tekniskt bara är ett mått på hur oautentiserade användare kan komma åt systemet, kan en annan attack komma från en betrodd anställd. Det finns sätt att minska en attack, som att göra färre funktioner som användare kan lägga till kod, ha mindre kod i allmänhet och dela upp dessa funktioner så att bara betrodda användare kan komma åt dem. Att minska attackytorna minskar inte skadorna som en attack kan orsaka, bara oddsen för att en attack kommer att inträffa.
När man hanterar program, nätverk och webbplatser kommer det alltid att vara en attackyta. Vissa ytor kan minskas eller elimineras, men andra är avgörande för att ett program ska lyckas. Till exempel anses ett inmatningsformulär som låter användare skriva meddelanden vara ett säkerhetshot. Samtidigt, om det finns ett program eller webbplats som behöver samla in information från användare, och användaren måste skriva informationen manuellt, är ett inmatningsfält det enda sättet att göra detta möjligt.
Attackytor mäts i tre kategorier. Nätattacksytor finns i nätverket och orsakas främst av öppna portar eller uttag, eller genom att tunnlar tråkiga in i nätverket. Det är ibland svårt att hitta tunnlar eftersom de kan tyckas vara regelbunden trafik i nätverket. En mjukvaruattack är varje område eller funktion i ett program som en användare kan använda, oavsett position eller verifiering.
Den mänskliga attackytan skiljer sig från de andra två, eftersom nätverks- och mjukvaruytor är baserade på obekräftade användare. Den mänskliga ytan innebär missnöjda eller skrupelfria anställda som stjäl eller förstör data. Om en anställd lämnar företaget och en ny anställd måste få tillgång till data, betraktas detta också som ett säkerhetshot, eftersom det ännu inte är klart hur mycket förtroende som kan placeras på den nya medarbetaren.
Att minska en attackyta skiljer sig beroende på vilket område som reduceras. Med nätverksytor bör alla portar och uttag vara stängda för alla andra användare än pålitliga källor. På mjukvaruytor bör mängden övergripande kod begränsas till dess minimum och mängden funktioner som är tillgängliga för icke-verifierade användare bör begränsas till bara några få områden. Mänsklig ytreducering kan vara svår, och detta kan bara göras effektivt genom att ge nya anställda den minsta friheten att utföra funktioner tills han eller hon litar på uppgifterna.