Μια επιφάνεια επίθεσης στην ασφάλεια των πληροφοριών είναι οποιαδήποτε περιοχή όπου ένας μη αυθεντικός χρήστης μπορεί να εκτελέσει ή να εισαγάγει τον κωδικό εισόδου στο σύστημα.Αυτό χωρίζεται σε τρεις τομείς: το δίκτυο, το λογισμικό και την επιφάνεια ανθρώπινης επίθεσης.Ενώ οι επιφάνειες είναι τεχνικά μόνο ένα μέτρο του τρόπου με τον οποίο οι χρήστες που δεν μπορούν να αποκτήσουν πρόσβαση στο σύστημα, μια άλλη επίθεση μπορεί να προέλθει από έναν αξιόπιστο υπάλληλο.Υπάρχουν τρόποι μείωσης μιας επίθεσης, όπως η πραγματοποίηση λιγότερων λειτουργιών στις οποίες οι χρήστες μπορούν να προσθέσουν κώδικα, να έχουν λιγότερους κώδικες γενικά και να χωρίζουν αυτές τις λειτουργίες, ώστε να μπορούν να έχουν πρόσβαση μόνο οι αξιόπιστοι χρήστες.Η μείωση των επιφανειών επίθεσης δεν μειώνει τη ζημιά που μπορεί να προκαλέσει μια επίθεση, μόνο τις πιθανότητες να συμβεί μια επίθεση.

Όταν ασχολείσαι με προγράμματα, δίκτυα και ιστότοπους, θα υπάρχει πάντα επιφάνεια επίθεσης.Ορισμένες επιφάνειες μπορούν να μειωθούν ή να εξαλειφθούν, αλλά μερικές είναι ζωτικής σημασίας για την επιτυχία ενός προγράμματος.Για παράδειγμα, μια φόρμα εισόδου που επιτρέπει στους χρήστες να γράφουν μηνύματα θεωρείται απειλή για την ασφάλεια.Ταυτόχρονα, εάν υπάρχει πρόγραμμα ή ιστοσελίδα που χρειάζεται να συγκεντρώσει πληροφορίες από τους χρήστες και ο χρήστης πρέπει να πληκτρολογήσει τις πληροφορίες με μη αυτόματο τρόπο, ένα πεδίο εισόδου είναι ο μόνος τρόπος για να γίνει αυτό δυνατό.κατηγορίες.Οι επιφάνειες επίθεσης δικτύου βρίσκονται στο δίκτυο και προκαλούνται κυρίως από ανοικτές θύρες ή υποδοχές ή από τη διάθεση σήραγγων στο δίκτυο.Οι σήραγγες είναι μερικές φορές δύσκολο να βρεθούν, επειδή μπορεί να φαίνεται ότι είναι τακτική κίνηση στο δίκτυο.Μια επιφάνεια επίθεσης λογισμικού είναι οποιαδήποτε περιοχή ή λειτουργία σε ένα πρόγραμμα που μπορεί να χρησιμοποιήσει ένας χρήστης, ανεξάρτητα από τη θέση ή τον έλεγχο ταυτότητας.

Η επιφάνεια ανθρώπινης επίθεσης είναι διαφορετική από τις άλλες δύο, επειδή οι επιφάνειες δικτύου και λογισμικού βασίζονται σε μη εξουσιοδοτημένους χρήστες.Η ανθρώπινη επιφάνεια περιλαμβάνει δυσαρεστημένους ή αδίστακτους υπαλλήλους που κλέβουν ή καταστρέφουν δεδομένα.Εάν ένας υπάλληλος εγκαταλείψει την εταιρεία και ένας νέος υπάλληλος πρέπει να αποκτήσει πρόσβαση σε δεδομένα, αυτό θεωρείται επίσης απειλή για την ασφάλεια, επειδή δεν είναι ακόμη σαφές πόσα εμπιστοσύνη μπορεί να τοποθετηθεί στον νέο υπάλληλο.

Η μείωση της επιφάνειας επίθεσης διαφέρει, ανάλογασε ποια περιοχή μειώνεται.Με τις επιφάνειες του δικτύου, όλες οι θύρες και οι υποδοχές θα πρέπει να είναι κλειστές για όλους τους χρήστες εκτός από αξιόπιστες πηγές.Στις επιφάνειες λογισμικού, η ποσότητα του συνολικού κώδικα θα πρέπει να περιορίζεται στο ελάχιστο και το ποσό των λειτουργιών που είναι διαθέσιμες σε μη αυθεντικούς χρήστες θα πρέπει να περιορίζονται σε λίγες μόνο περιοχές.Η μείωση της ανθρώπινης επιφάνειας μπορεί να είναι δύσκολη και αυτό μπορεί να γίνει μόνο αποτελεσματικά δίνοντας στους νέους υπαλλήλους το ελάχιστο ποσό ελευθερίας για την εκτέλεση λειτουργιών μέχρι να εμπιστευτεί τα δεδομένα.