Permukaan serangan dalam keamanan informasi adalah area mana pun di mana pengguna yang tidak aautentikasi dapat menjalankan atau memasukkan kode ke dalam sistem.Ini dibagi menjadi tiga area: jaringan, perangkat lunak, dan permukaan serangan manusia.Sementara permukaan secara teknis hanya merupakan ukuran bagaimana pengguna yang tidak otentikasi dapat mengakses sistem, serangan lain dapat berasal dari karyawan tepercaya.Ada cara mengurangi serangan, seperti membuat fungsi lebih sedikit di mana pengguna dapat menambahkan kode, memiliki lebih sedikit kode secara umum, dan membagi fungsi -fungsi ini sehingga hanya pengguna tepercaya yang dapat mengaksesnya.Mengurangi permukaan serangan tidak mengurangi kerusakan yang dapat ditimbulkan oleh serangan, hanya kemungkinan serangan akan terjadi.

Ketika berhadapan dengan program, jaringan, dan situs web, selalu ada permukaan serangan.Beberapa permukaan dapat dikurangi atau dihilangkan, tetapi beberapa sangat penting untuk keberhasilan suatu program.Misalnya, formulir input yang memungkinkan pengguna menulis pesan dianggap sebagai ancaman keamanan.Pada saat yang sama, jika ada program atau situs web yang perlu mengumpulkan informasi dari pengguna, dan pengguna perlu mengetik informasi secara manual, bidang input adalah satu -satunya cara untuk memungkinkan hal ini.

Permukaan serangan diukur dalam tigakategori.Permukaan serangan jaringan ada di jaringan dan terutama disebabkan oleh port atau soket terbuka, atau dengan memiliki terowongan yang membosankan ke dalam jaringan.Terowongan terkadang sulit ditemukan, karena mereka mungkin tampak seperti lalu lintas reguler di jaringan.Permukaan serangan perangkat lunak adalah area atau fungsi apa pun dalam program yang dapat digunakan pengguna, terlepas dari posisi atau otentikasi.

Permukaan serangan manusia berbeda dari dua lainnya, karena permukaan jaringan dan perangkat lunak didasarkan pada pengguna yang tidak terau otentikasi.Permukaan manusia melibatkan karyawan yang tidak puas atau tidak bermoral mencuri atau menghancurkan data.Jika seorang karyawan meninggalkan perusahaan dan seorang karyawan baru harus mendapatkan akses ke data, ini juga dianggap sebagai ancaman keamanan, karena belum jelas berapa banyak kepercayaan yang dapat ditempatkan pada karyawan baru.

Mengurangi permukaan serangan berbeda, tergantung pada tergantungdi area mana yang sedang dikurangi.Dengan permukaan jaringan, semua port dan soket harus ditutup untuk semua pengguna selain sumber tepercaya.Dalam permukaan perangkat lunak, jumlah kode keseluruhan harus dibatasi seminimal mungkin, dan jumlah fungsi yang tersedia untuk pengguna yang tidak otentikasi harus terbatas hanya pada beberapa area.Pengurangan permukaan manusia bisa sulit, dan ini hanya dapat dilakukan secara efektif dengan memberi karyawan baru jumlah kebebasan minimum untuk melakukan fungsi sampai ia dipercaya dengan data.