Hvad er kompartementeret sikkerhedstilstand? - definition fra techopedia

Definition - Hvad betyder rumfæstet sikkerhedstilstand?

Rummets sikkerhedstilstand er en sikkerhedsforanstaltning, der begrænser adgangen for enhver bruger af et system til kun de dele af systemet, som brugeren har brug for for at udføre deres funktion. Dette forhindrer brugere i at få adgang til data og / eller funktionalitet i et netværk eller computersystem, der kan udgøre en sikkerhedstrussel for systemet gennem uautoriseret brug.

Kompartimeret sikkerhedstilstand er en af ​​fire sikkerhedstilstande, der udgør obligatoriske adgangskontrolsystemer.

Techopedia forklarer Kompartimeret sikkerhedstilstand

Historisk set blev systemer i stor skala ofte kompromitteret på grund af den brede adgang, der blev givet til en organisations brugere. Denne tæppeadgang betød, at mange brugere ville have adgang til data, som de ikke havde brug for adgang til for at udføre deres job eller funktion. Dette betyder, at systemer ville være sårbare af mange potentielle årsager, såsom; skader forårsaget af utilfredse brugere eller tidligere ansatte, hvis adgang ikke hurtigt blev fjernet, data ændret af brugere med forkert forvirret nysgerrighed eller dårlig dømmekraft, bevidst manipulation af datavandaler og forsøg fra svindlere.

Tilladelse af adgang til administrative områder af et system kan give en bruger mulighed for at lukke hele systemer og netværk, eller uautoriseret adgang til følsomme data kan bruges til at kompromittere en organisation. Begrænsning af sådan adgang giver et mål for sikkerhed mod unødvendig sårbarhed, der begrænser eksponering for datatyveri eller korruption.

Sikkerhedsspørgsmål, der er forårsaget af at give brugerne mulighed for bred systemadgang, har ført til udviklingen af ​​kompartementeret sikkerhedstilstand som en del af en pakke med fire sikkerhedstilstande. Disse tilstande tilbyder forskellige niveauer af data og systemsikkerhed og er anført nedenfor i stigende niveauer af sikkerhedskontrol.

• Dedikeret sikkerhedstilstand (Alle brugere kan få adgang til alle data).
• System høj sikkerhedstilstand (på behov-til-viden-basis, alle brugere kan få adgang til begrænsede data).
• Komplet sikkerhedsfunktion (efter behov at vide, alle brugere kan få adgang til begrænsede data i henhold til den formelle adgangsgodkendelse).
• Multilevel-sikkerhedstilstand (på behov-til-videnbasis, alle brugere kan få adgang til begrænsede data pr. Formel godkendelse og godkendelse af adgang).

Den formelle anvendelse af disse tilstande inkluderer bestemmelse af typen direkte / indirekte brugere, dataene (inklusive klassificering og sikkerhedsfølsomhed) og funktionalitet og datatilgang, som brugerne har brug for til at udføre deres opgaver. En aftale, der ikke er afsløret (NDA), udgør en del af de obligatoriske krav til sikkerhedstilstand i alle tilstande.