Obsah:
- Vymedzenie pojmu - Čo znamená režim oddeleného zabezpečenia?
- Techopedia vysvetľuje režim oddeleného zabezpečenia
Vymedzenie pojmu - Čo znamená režim oddeleného zabezpečenia?
Spoločný bezpečnostný režim je bezpečnostné opatrenie, ktoré obmedzuje prístup každého používateľa systému, iba na tie časti systému, ktoré užívateľ potrebuje na vykonávanie svojich funkcií. Toto bráni používateľom mať prístup k údajom a / alebo funkciám v sieti alebo počítačovom systéme, ktorý by mohol predstavovať bezpečnostné riziko pre systém neoprávneným použitím.
Spoločný bezpečnostný režim je jedným zo štyroch bezpečnostných režimov, ktoré vytvárajú systémy povinného riadenia prístupu (MAC).
Techopedia vysvetľuje režim oddeleného zabezpečenia
Z historického hľadiska boli rozsiahle systémy bežne ohrozované z dôvodu širokého prístupu používateľov organizácie. Tento všeobecný prístup znamenal, že mnoho používateľov by malo prístup k údajom, ktoré na vykonávanie svojej práce alebo funkcie nepotrebovali. To znamená, že systémy by boli zraniteľné z mnohých možných dôvodov, napríklad; škoda spôsobená nespokojnými používateľmi alebo bývalými zamestnancami, ktorých prístup nebol rýchlo odstránený, údaje pozmenené používateľmi s nesprávnou zvedavosťou alebo nesprávnym úsudkom, úmyselné zasahovanie do vandalov údajov a pokusy podvodníkov.
Umožnenie prístupu do administratívnych oblastí systému by používateľovi umožnilo vypnúť celé systémy a siete alebo by sa na narušenie organizácie mohol použiť neoprávnený prístup k citlivým údajom. Obmedzenie takéhoto prístupu poskytuje mieru bezpečnosti proti zbytočnej zraniteľnosti, ktorá obmedzuje vystavenie krádeži alebo poškodeniu údajov.
Problémy s bezpečnosťou spôsobené tým, že sa používateľom umožňuje široký prístup do systému, viedli k vývoju oddeleného bezpečnostného režimu ako súčasti štyroch bezpečnostných režimov. Tieto režimy ponúkajú rôzne úrovne zabezpečenia údajov a systému a sú uvedené nižšie na vzostupných úrovniach kontroly zabezpečenia.
- Vyhradený bezpečnostný režim (Všetci používatelia majú prístup k všetkým údajom).
- Režim vysokého zabezpečenia systému (na základe potreby poznať, všetci používatelia majú prístup k obmedzeným údajom).
- Bezpečnostný režim v oddelených priestoroch (na základe princípu potreby poznať všetci používatelia majú prístup k obmedzeným údajom podľa formálneho schválenia prístupu).
- Viacúrovňový bezpečnostný režim (na základe potreby poznať, všetci používatelia majú prístup k obmedzeným údajom podľa formálneho schválenia a schválenia prístupu).
Formálne použitie týchto režimov zahŕňa určenie typu priamych / nepriamych používateľov, údajov (vrátane ich klasifikácie a bezpečnostnej citlivosti) a funkčnosti a prístupu k údajom, ktoré používatelia potrebujú na plnenie svojich povinností. Dohoda o mlčanlivosti (NDA) je súčasťou povinných požiadaviek bezpečnostného režimu vo všetkých režimoch.
