Taula de continguts:
- Definició: què significa el mode de seguretat compartimentat?
- Techopedia explica el mode de seguretat compartimentat
Definició: què significa el mode de seguretat compartimentat?
El mode de seguretat compartit és una mesura de seguretat que limita l’accés de tots els usuaris d’un sistema, només a les parts del sistema que l’usuari necessita per exercir la seva funció. D’aquesta manera, s’evita que els usuaris tinguin accés a dades i / o funcionalitats dins d’una xarxa o sistema informàtic que puguin presentar una amenaça de seguretat per al sistema mitjançant un ús no autoritzat.
El mode de seguretat compartit és un dels quatre modes de seguretat que formen sistemes de control d'accés obligatori (MAC).
Techopedia explica el mode de seguretat compartimentat
Històricament, els sistemes a gran escala estaven generalment compromesos a causa de l’ampli accés donat als usuaris d’una organització. Aquest accés en blanc vol dir que molts usuaris tindrien accés a dades a les quals no necessitaven accés per exercir la seva tasca o funció. Això significa que els sistemes serien vulnerables per moltes raons potencials, com ara; danys causats per usuaris descontents o ex-empleats als quals l’accés no s’ha eliminat ràpidament, dades alterades pels usuaris amb curiositat equivocada o deficient judici, manipulació deliberada de vàndals de dades i intents de defraudadors.
Permetre l’accés a àrees administratives d’un sistema podria permetre a un usuari tancar sistemes i xarxes senceres, o bé l’accés no autoritzat a dades sensibles es podria utilitzar per comprometre una organització. Limitar aquest accés proporciona una mesura de seguretat contra la vulnerabilitat innecessària limitant l’exposició al robatori de dades o a la corrupció.
Els problemes de seguretat causats per permetre als usuaris un ampli accés al sistema han provocat el desenvolupament del mode de seguretat compartimentat com a part d’una suite de quatre modes de seguretat. Aquests modes ofereixen nivells diferents de seguretat de dades i sistemes i es mostren a continuació els nivells ascendents de control de seguretat.
- Mode de seguretat dedicat (Tots els usuaris poden accedir a totes les dades).
- Modalitat d'alta seguretat del sistema (per conèixer-ho, tots els usuaris poden accedir a dades limitades).
- Mode de seguretat compartit (per conèixer-ho, tots els usuaris poden accedir a dades limitades segons l’aprovació d’accés formal).
- Mode de seguretat multinivell (de manera necessària per conèixer, tots els usuaris poden accedir a dades limitades segons l’aprovació i l’autorització d’accés formal).
L’ús formal d’aquests modes inclou la determinació del tipus d’usuaris directes / indirectes, les dades (inclosa la seva classificació i sensibilitat de seguretat) i la funcionalitat i accés a les dades que els usuaris necessiten per exercir les seves funcions. Un acord de no divulgació (NDA) forma part dels requisits obligatoris del mode de seguretat en tots els modes.
