Cuprins:
- Definiție - Ce înseamnă modul de securitate compartimentat?
- Techopedia explică modul de securitate compartimentat
Definiție - Ce înseamnă modul de securitate compartimentat?
Modul de securitate compartimentat este o măsură de securitate care limitează accesul fiecărui utilizator al unui sistem, numai la acele părți ale sistemului de care utilizatorul are nevoie pentru a-și îndeplini funcția. Acest lucru împiedică utilizatorii să aibă acces la date și / sau funcționalități dintr-o rețea sau un sistem informatic care ar putea prezenta o amenințare la adresa securității pentru sistem prin utilizarea neautorizată.
Modul de securitate compartimentat este unul dintre cele patru moduri de securitate care alcătuiesc sisteme de control de acces obligatorii (MAC).
Techopedia explică modul de securitate compartimentat
Din punct de vedere istoric, sistemele la scară largă au fost compromise frecvent din cauza accesului larg oferit utilizatorilor unei organizații. Acest acces blanket însemna că mulți utilizatori ar avea acces la date la care nu au avut nevoie de acces pentru a-și îndeplini funcția sau funcția. Aceasta înseamnă că sistemele ar fi vulnerabile din mai multe motive potențiale, cum ar fi; pagube cauzate de utilizatori nemulțumiți sau foști angajați al căror acces nu a fost eliminat rapid, date modificate de utilizatori cu curiozitate greșită sau judecată slabă, manipulare deliberată de vandale de date și încercări făcute de fraudatori.
Permiterea accesului în zonele administrative ale unui sistem ar putea permite utilizatorului să închidă sisteme și rețele întregi, sau accesul neautorizat la date sensibile ar putea fi utilizat pentru a compromite o organizație. Limitarea acestui acces oferă o măsură de securitate împotriva vulnerabilității inutile, limitând expunerea la furtul de date sau corupția.
Problemele de securitate cauzate de accesul utilizatorilor la un sistem larg a condus la dezvoltarea modului de securitate compartimentat ca parte a unei suită de patru moduri de securitate. Aceste moduri oferă niveluri diferite de securitate a datelor și a sistemului și sunt listate mai jos în niveluri ascendente de control de securitate.
- Modul de securitate dedicat (Toți utilizatorii pot accesa toate datele).
- Mod de securitate înaltă a sistemului (pe baza de necesitate, toți utilizatorii pot accesa date limitate).
- Modul de securitate compartimentat (pe baza de necesitate, toți utilizatorii pot accesa date limitate conform aprobării de acces formal).
- Modul de securitate pe mai multe niveluri (pe baza de cunoștințe, toți utilizatorii pot accesa date limitate conform aprobării și autorizării de acces formal).
Utilizarea formală a acestor moduri include determinarea tipului de utilizatori direcți / indirecti, a datelor (inclusiv clasificarea și sensibilitatea acestora la securitate) și funcționalitatea și accesul la date de care utilizatorii au nevoie pentru a-și îndeplini sarcinile. Un acord de dezvăluire (NDA) face parte din cerințele obligatorii ale modului de securitate în toate modurile.
