En angrebsoverflade i informationssikkerhed er ethvert område, hvor en ikke -godkendt bruger kan køre eller indtaste kode i systemet.Dette er opdelt i tre områder: netværk, software og menneskelig angrebsoverflade.Mens overflader teknisk set kun er et mål for, hvordan uautentiserede brugere kan få adgang til systemet, kan et andet angreb komme fra en betroet medarbejder.Der er måder at reducere et angreb på, såsom at gøre færre funktioner, som brugerne kan tilføje kode, med mindre kode generelt og opdele disse funktioner, så kun betroede brugere kan få adgang til dem.Reduktion af angrebsoverflader reducerer ikke den skade, et angreb kan påføre, kun oddsene for, at et angreb vil forekomme.

Når man beskæftiger sig med programmer, netværk og websteder, vil der altid være en angrebsoverflade.Nogle overflader kan reduceres eller elimineres, men nogle er vigtige for succes med et program.For eksempel betragtes en inputformular, der lader brugerne skrive beskeder, som en sikkerhedstrussel.På samme tid, hvis der er et program eller et websted, der skal indsamle information fra brugere, og brugeren skal skrive informationen manuelt, er et inputfelt den eneste måde at gøre dette muligt.Kategorier.Netværksangreboverflader er i netværket og er primært forårsaget af åbne porte eller stikkontakter eller ved at have tunneler kedeligt ind i netværket.Tunneler er undertiden svære at finde, fordi de kan synes at være regelmæssig trafik på netværket.En softwareangreboverflade er ethvert område eller funktion i et program, som en bruger kan bruge, uanset position eller godkendelse.

Den menneskelige angrebsoverflade er forskellig fra de to andre, fordi netværks- og softwareoverflader er baseret på ikke -autentiske brugere.Den menneskelige overflade involverer utilfredse eller skrupelløse medarbejdere, der stjæler eller ødelægger data.Hvis en medarbejder forlader virksomheden, og en ny medarbejder skal få adgang til data, betragtes dette også som en sikkerhedstrussel, fordi det endnu ikke er klart, hvor meget tillid der kan placeres i den nye medarbejder.

Reduktion af en angrebsoverflade adskiller sig, afhængigtpå hvilket område reduceres.Med netværksoverflader skal alle porte og stikkontakter være lukket for alle andre brugere end betroede kilder.I softwareoverflader skal mængden af den samlede kode begrænses til dets minimum, og mængden af funktioner, der er tilgængelige for ikke -godkendte brugere, skal begrænses til kun et par områder.Den menneskelige overfladereduktion kan være vanskeligt, og dette kan kun gøres effektivt ved at give nye medarbejdere den mindste mængde frihed til at udføre funktioner, indtil han eller hun er tillid til dataene.