พื้นผิวการโจมตีในการรักษาความปลอดภัยข้อมูลเป็นพื้นที่ใด ๆ ที่ผู้ใช้ที่ไม่ได้ตรวจสอบความถูกต้องสามารถเรียกใช้หรือใส่รหัสลงในระบบ นี้แบ่งออกเป็นสามพื้นที่: เครือข่ายซอฟต์แวร์และพื้นผิวการโจมตีของมนุษย์ ในขณะที่พื้นผิวเป็นเทคนิคการวัดว่าผู้ใช้ที่ไม่ผ่านการตรวจสอบสิทธิ์สามารถเข้าถึงระบบได้อย่างไรการโจมตีอีกครั้งอาจมาจากพนักงานที่เชื่อถือได้ มีวิธีการลดการโจมตีเช่นการทำให้ฟังก์ชั่นน้อยลงซึ่งผู้ใช้สามารถเพิ่มรหัสมีรหัสน้อยลงและแยกฟังก์ชั่นเหล่านี้เพื่อให้ผู้ใช้ที่เชื่อถือได้เท่านั้นที่สามารถเข้าถึงพวกเขา การลดพื้นผิวของการโจมตีไม่ได้ลดความเสียหายที่การโจมตีสามารถสร้างขึ้นได้ แต่โอกาสที่จะเกิดการโจมตีเท่านั้น
เมื่อจัดการกับโปรแกรมเครือข่ายและเว็บไซต์จะมีพื้นผิวการโจมตีอยู่เสมอ พื้นผิวบางส่วนสามารถลดหรือตัดออกได้ แต่บางพื้นผิวมีความสำคัญต่อความสำเร็จของโปรแกรม ตัวอย่างเช่นรูปแบบการป้อนข้อมูลที่ช่วยให้ผู้ใช้เขียนข้อความถือเป็นภัยคุกคามความปลอดภัย ในเวลาเดียวกันหากมีโปรแกรมหรือเว็บไซต์ที่ต้องการรวบรวมข้อมูลจากผู้ใช้และผู้ใช้จำเป็นต้องพิมพ์ข้อมูลด้วยตนเองฟิลด์อินพุตเป็นวิธีเดียวที่จะทำให้เป็นไปได้
พื้นผิวการโจมตีมีการวัดในสามประเภท พื้นผิวการโจมตีของเครือข่ายนั้นอยู่ในเครือข่ายและมีสาเหตุหลักมาจากพอร์ตเปิดหรือซ็อกเก็ตหรือโดยการเจาะอุโมงค์เข้าไปในเครือข่าย บางครั้งอุโมงค์นั้นหายากเพราะอาจดูเหมือนเป็นทราฟฟิกปกติบนเครือข่าย พื้นผิวการโจมตีของซอฟต์แวร์เป็นพื้นที่หรือฟังก์ชันใด ๆ ในโปรแกรมที่ผู้ใช้สามารถใช้ได้โดยไม่คำนึงถึงตำแหน่งหรือการรับรองความถูกต้อง
พื้นผิวการโจมตีของมนุษย์นั้นแตกต่างจากอีกสองส่วนเนื่องจากพื้นผิวเครือข่ายและซอฟต์แวร์นั้นยึดตามผู้ใช้ที่ไม่ผ่านการตรวจสอบสิทธิ์ พื้นผิวของมนุษย์เกี่ยวข้องกับพนักงานที่ไม่พอใจหรือไร้ยางอายขโมยหรือทำลายข้อมูล หากพนักงานออกจาก บริษัท และพนักงานใหม่ต้องเข้าถึงข้อมูลสิ่งนี้ถือเป็นภัยคุกคามด้านความปลอดภัยเนื่องจากยังไม่ชัดเจนว่าจะสามารถไว้วางใจพนักงานใหม่ได้มากเพียงใด
การลดพื้นผิวการโจมตีจะแตกต่างกันไปตามพื้นที่ที่ถูกลดขนาดลง ด้วยพื้นผิวเครือข่ายพอร์ตและซ็อกเก็ตทั้งหมดควรปิดให้กับผู้ใช้ทั้งหมดนอกเหนือจากแหล่งที่เชื่อถือได้ ในพื้นผิวซอฟต์แวร์จำนวนรหัสโดยรวมควรถูก จำกัด ให้อยู่ในระดับต่ำสุดและจำนวนฟังก์ชั่นที่มีให้สำหรับผู้ใช้ที่ไม่ได้รับการรับรองควรถูก จำกัด อยู่เพียงไม่กี่ส่วน การลดพื้นผิวของมนุษย์นั้นทำได้ยากและสิ่งนี้สามารถทำได้อย่างมีประสิทธิภาพโดยให้พนักงานใหม่มีจำนวนขั้นต่ำของอิสระในการปฏิบัติหน้าที่จนกว่าเขาหรือเธอจะเชื่อถือข้อมูล
