Sommario:
- Definizione - Cosa significa Modalità di sicurezza compartimentata?
- Techopedia spiega la modalità di sicurezza compartimentata
Definizione - Cosa significa Modalità di sicurezza compartimentata?
La modalità di sicurezza compartimentata è una misura di sicurezza che limita l'accesso di ogni utente di un sistema, solo alle parti del sistema di cui l'utente ha bisogno per svolgere la propria funzione. Ciò impedisce agli utenti di accedere a dati e / o funzionalità all'interno di una rete o di un sistema informatico che potrebbero presentare una minaccia alla sicurezza del sistema attraverso un uso non autorizzato.
La modalità di sicurezza compartimentata è una delle quattro modalità di sicurezza che compongono i sistemi di controllo di accesso obbligatorio (MAC).
Techopedia spiega la modalità di sicurezza compartimentata
Storicamente, i sistemi su larga scala erano comunemente compromessi a causa dell'ampio accesso concesso agli utenti di un'organizzazione. Questo accesso globale significava che molti utenti avrebbero avuto accesso ai dati per i quali non avevano bisogno di accedere per svolgere il proprio lavoro o funzione. Ciò significa che i sistemi sarebbero vulnerabili per molte ragioni potenziali, come ad esempio; danni causati da utenti scontenti o ex dipendenti il cui accesso non è stato rimosso rapidamente, i dati sono stati modificati dagli utenti con curiosità mal riposta o scarsa capacità di giudizio, manomissioni intenzionali da atti vandalici e tentativi compiuti da truffatori.
Consentire l'accesso alle aree amministrative di un sistema potrebbe consentire a un utente di arrestare interi sistemi e reti o l'accesso non autorizzato a dati sensibili potrebbe essere utilizzato per compromettere un'organizzazione. La limitazione di tale accesso fornisce una misura di sicurezza contro la vulnerabilità non necessaria che limita l'esposizione al furto o alla corruzione dei dati.
I problemi di sicurezza causati dal consentire agli utenti un ampio accesso al sistema hanno portato allo sviluppo della modalità di sicurezza compartimentata come parte di una suite di quattro modalità di sicurezza. Queste modalità offrono livelli diversi di sicurezza dei dati e del sistema e sono elencate di seguito in livelli crescenti di controllo della sicurezza.
- Modalità di sicurezza dedicata (Tutti gli utenti possono accedere a tutti i dati).
- Modalità di sicurezza elevata del sistema (in base alla necessità, tutti gli utenti possono accedere a dati limitati).
- Modalità di sicurezza compartimentata (in base alla necessità, tutti gli utenti possono accedere a dati limitati secondo l'approvazione formale dell'accesso).
- Modalità di sicurezza multilivello (in base alla necessità, tutti gli utenti possono accedere a dati limitati secondo l'approvazione e l'autorizzazione dell'accesso formale).
L'uso formale di queste modalità comprende la determinazione del tipo di utenti diretti / indiretti, i dati (compresa la classificazione e la sensibilità di sicurezza) e la funzionalità e l'accesso ai dati necessari agli utenti per svolgere le proprie funzioni. Un accordo di non divulgazione (NDA) fa parte dei requisiti obbligatori della modalità di sicurezza in tutte le modalità.
