Una superficie di attacco nella sicurezza delle informazioni è qualsiasi area in cui un utente non autenticato può eseguire o inserire codice nel sistema.Questo è diviso in tre aree: rete, software e superficie di attacco umano.Mentre le superfici sono tecnicamente solo una misura di come gli utenti non autenticati possono accedere al sistema, un altro attacco può provenire da un dipendente di fiducia.Esistono modi per ridurre un attacco, come fare meno funzioni a cui gli utenti possono aggiungere codice, avere meno codice in generale e dividere queste funzioni in modo che solo gli utenti fidati possano accedervi.La riduzione delle superfici di attacco non riduce il danno che un attacco può infliggere, solo le probabilità che si verifichi un attacco.

Quando si tratta di programmi, reti e siti Web, ci sarà sempre una superficie di attacco.Alcune superfici possono essere ridotte o eliminate, ma alcune sono fondamentali per il successo di un programma.Ad esempio, un modulo di input che consente agli utenti di scrivere messaggi è considerato una minaccia per la sicurezza.Allo stesso tempo, se esiste un programma o un sito Web che deve raccogliere informazioni dagli utenti e l'utente deve digitare manualmente le informazioni, un campo di input è l'unico modo per renderlo possibile.

Le superfici di attacco sono misurate in trecategorie.Le superfici di attacco di rete sono nella rete e sono principalmente causate da porte aperte o prese o da tunnel noiosi nella rete.I tunnel sono talvolta difficili da trovare, perché possono sembrare un traffico regolare sulla rete.Una superficie di attacco software è qualsiasi area o funzione in un programma che un utente può utilizzare, indipendentemente dalla posizione o dall'autenticazione.

La superficie di attacco umana è diversa dagli altri due, poiché le superfici di rete e software si basano su utenti non autenticati.La superficie umana coinvolge dipendenti scontenti o senza scrupoli che rubano o distruggono i dati.Se un dipendente lascia l'azienda e un nuovo dipendente deve accedere ai dati, questo è anche considerato una minaccia per la sicurezza, perché non è ancora chiaro quanta fiducia può essere posta nel nuovo dipendente.

La riduzione di una superficie di attacco differisce, a secondasu quale area viene ridotta.Con le superfici di rete, tutte le porte e le prese dovrebbero essere chiuse a tutti gli utenti diversi dalle fonti di fiducia.Nelle superfici software, la quantità di codice complessivo dovrebbe essere limitata al minimo e la quantità di funzioni disponibili per gli utenti non autenticati dovrebbe essere limitata a poche aree.La riduzione della superficie umana può essere difficile, e questo può essere fatto solo in modo efficace dando ai nuovi dipendenti la quantità minima di libertà di svolgere funzioni fino a quando non si fida dei dati.