Innholdsfortegnelse:
- Definisjon - Hva betyr sikkerhetsmodus for kompartement?
- Techopedia forklarer sikkerhetsmodus for kompartement
Definisjon - Hva betyr sikkerhetsmodus for kompartement?
Komfort sikkerhetsmodus er et sikkerhetstiltak som begrenser tilgangen til hver bruker av et system, til bare de delene av systemet som brukeren trenger for å utføre sin funksjon. Dette forhindrer brukere som har tilgang til data og / eller funksjonalitet i et nettverk eller datasystem som kan utgjøre en sikkerhetstrussel for systemet gjennom uautorisert bruk.
Kompartert sikkerhetsmodus er en av fire sikkerhetsmodus som utgjør obligatoriske tilgangskontrollsystemer (MAC).
Techopedia forklarer sikkerhetsmodus for kompartement
Historisk sett ble systemer i stor skala ofte kompromittert på grunn av bred tilgang gitt til en organisasjons brukere. Denne teppetilgangen betydde at mange brukere ville ha tilgang til data som de ikke trengte tilgang til for å utføre jobben eller funksjonen sin. Dette betyr at systemer vil være sårbare av mange potensielle årsaker, for eksempel; skade forårsaket av misfornøyde brukere eller tidligere ansatte hvis tilgang ikke ble fjernet raskt, data endret av brukere med feilplassert nysgjerrighet eller dårlig dømmekraft, bevisst tukling av datavandaler og forsøk fra svindlere.
Å tillate tilgang til administrative områder i et system kan tillate en bruker å slå av hele systemer og nettverk, eller uautorisert tilgang til sensitive data kan brukes til å kompromittere en organisasjon. Begrensning av slik tilgang gir et mål på sikkerhet mot unødvendig sårbarhet som begrenser eksponering for datatyveri eller korrupsjon.
Sikkerhetsproblemene forårsaket av å tillate brukere bred systemtilgang har ført til utviklingen av seksjonert sikkerhetsmodus som en del av en pakke med fire sikkerhetsmodi. Disse modusene tilbyr forskjellige nivåer av data og systemsikkerhet, og i er listet nedenfor i stigende nivåer av sikkerhetskontroll.
- Dedikert sikkerhetsmodus (Alle brukere har tilgang til alle data).
- System høy sikkerhetsmodus (etter behov å vite, alle brukere kan få tilgang til begrensede data).
- Komplett sikkerhetsmodus (etter behov å vite, kan alle brukere få tilgang til begrensede data i henhold til den formelle tilgangsgodkjenningen).
- Flernivås sikkerhetsmodus (etter behov å vite, alle brukere kan få tilgang til begrensede data per formell tilgangsgodkjenning og godkjenning).
Den formelle bruken av disse modiene inkluderer bestemmelse av typen direkte / indirekte brukere, dataene (inkludert klassifisering og sikkerhetsfølsomhet) og funksjonalitet og datatilgang som brukerne trenger for å utføre sine plikter. En ikke-avsløringsavtale (NDA) utgjør en del av de obligatoriske kravene til sikkerhetsmodus i alle modus.
