Sadržaj:
- Definicija - Što znači podijeljeni sigurnosni način rada?
- Tehopedija objašnjava Dionički sigurnosni način rada
Definicija - Što znači podijeljeni sigurnosni način rada?
Dijeljeni sigurnosni način rada je mjera sigurnosti koja ograničava pristup svakog korisnika sustava samo onim dijelovima sustava koji korisniku trebaju za obavljanje svoje funkcije. Time se onemogućava korisnicima pristup podacima i / ili funkcijama unutar mreže ili računalnog sustava koji bi mogli neovlašteno koristiti sigurnosnu prijetnju sustavu.
Podijeljeni sigurnosni način rada jedan je od četiri sigurnosna načina rada koji čine sustav obveznih kontrola pristupa (MAC).
Tehopedija objašnjava Dionički sigurnosni način rada
Povijesno su sustavi velikih razmjera obično bili ugroženi zbog širokog pristupa korisnicima organizacije. Taj pokriveni pristup značio je da će mnogi korisnici imati pristup podacima kojima ne trebaju pristup kako bi obavljali svoj posao ili funkciju. To znači da bi sustavi bili ranjivi iz mnogih potencijalnih razloga, kao što su; štetu uzrokovanu nezadovoljnim korisnicima ili bivšim zaposlenicima kojima pristup nije brzo uklonjen, podatke koje su izmijenili korisnici s pogrešnom znatiželjom ili lošom prosudbom, namjernim izvrtanjem vandala podataka i pokušajima prijevara.
Dopuštanje pristupa administrativnim područjima sustava moglo bi omogućiti korisniku da isključi čitave sustave i mreže ili se neovlašteni pristup osjetljivim podacima može koristiti za kompromitiranje organizacije. Ograničivanjem takvog pristupa pruža se mjera zaštite od nepotrebne ranjivosti koja ograničava izloženost krađi podataka ili korupciji.
Sigurnosni problemi uzrokovani korisnicima širokim pristupom sustavu doveli su do razvoja odvojenog sigurnosnog načina kao dijela skupa od četiri sigurnosna načina. Ovi načini nude različite razine podataka i sigurnosti sustava, a u nastavku su navedeni u uzlaznoj razini sigurnosne kontrole.
- Namjenski sigurnosni način (Svi korisnici mogu pristupiti svim podacima).
- Sustav visoke sigurnosti sustava (na osnovi potrebe da svi korisnici mogu pristupiti ograničenim podacima).
- Dijeljeni sigurnosni način rada (na osnovi potrebe da svi korisnici mogu pristupiti ograničenim podacima kao što je formalno odobrenje pristupa).
- Sigurnosni način na više razina (na osnovi potrebe da svi korisnici mogu pristupiti ograničenim podacima, prema formalnom odobrenju pristupa i odobrenju).
Formalna uporaba ovih načina uključuje određivanje vrste izravnih / neizravnih korisnika, podataka (uključujući njegovu klasifikaciju i sigurnosnu osjetljivost) te funkcionalnosti i pristupa podacima koji su korisnici potrebni za obavljanje svojih dužnosti. Ugovor o neotkrivanju podataka (NDA) čini dio obaveznih zahtjeva načina rada u svim modovima.
