Az információbiztonság támadási felülete minden olyan terület, ahol egy nem hitelesített felhasználó futtathat vagy bemeneti a kódot a rendszerbe.Ez három területre oszlik: hálózat, szoftver és emberi támadási felület.Míg a felületek technikailag csak azt mérik, hogy a felhasználók hogyan férhetnek hozzá a rendszerhez, egy másik támadás egy megbízható alkalmazotttól származhat.Vannak módok a támadás csökkentésére, például kevesebb funkció létrehozására, amelyekhez a felhasználók hozzáadhatnak kódot, általában kevesebb kódot tartalmaznak, és ezeket a funkciókat felosztják, így csak a megbízható felhasználók férhetnek hozzá hozzájuk.A támadási felületek csökkentése nem csökkenti azt a károkat, amelyeket a támadás okozhat, csak az a esély, hogy támadás következik be.Egyes felületek csökkenthetők vagy megszüntethetők, de mások létfontosságúak a program sikeréhez.Például egy olyan bemeneti űrlapot, amely lehetővé teszi a felhasználók számára, hogy üzeneteket írjunk, biztonsági fenyegetésnek tekintik.Ugyanakkor, ha van olyan program vagy weboldal, amelynek információkat kell gyűjtenie a felhasználóktól, és a felhasználónak manuálisan kell beírnia az információkat, a bemeneti mező az egyetlen módja annak, hogy ezt lehetővé tegyék.kategóriák.A hálózati támadási felületek a hálózatban vannak, és elsősorban nyitott portok vagy aljzatok okozják, vagy az alagutak unalmas a hálózatba.Az alagutakat néha nehéz megtalálni, mert úgy tűnik, hogy rendszeres forgalom a hálózaton.A szoftver támadási felület bármilyen terület vagy funkció egy olyan programban, amelyet a felhasználó használhat, függetlenül a helytől vagy a hitelesítéstől.Az emberi felület magában foglalja az elégedetlen vagy gátlástalan alkalmazottakat az adatok ellopására vagy megsemmisítésére.Ha egy alkalmazott elhagyja a társaságot, és egy új alkalmazottnak hozzáférést kell kapnia az adatokhoz, akkor ezt biztonsági fenyegetésnek is tekintik, mivel még nem világos, hogy mekkora bizalmat lehet az új alkalmazottban elhelyezni.melyik területen csökken.A hálózati felületekkel minden portot és aljzatot be kell zárni minden felhasználó számára, kivéve a megbízható forrást.A szoftverfelületekben az általános kód mennyiségét a minimumra kell korlátozni, és a hitelesítetlen felhasználók számára rendelkezésre álló funkciók mennyiségét csak néhány területre kell korlátozni.Az emberi felületcsökkentés nehéz lehet, és ezt csak hatékonyan lehet megtenni azáltal, hogy az új alkalmazottaknak minimális szabadságot biztosítanak a funkciók elvégzéséhez, amíg az adatokban nem bíznak benne.