Een aanvaloppervlak in informatiebeveiliging is elk gebied waar een niet -geauthenticeerde gebruiker code in het systeem kan uitvoeren of invoeren.Dit wordt opgesplitst in drie gebieden: netwerk-, software- en menselijk aanvalsoppervlak.Hoewel oppervlakken technisch gezien slechts een maat zijn voor hoe niet -geauthenticeerde gebruikers toegang hebben tot het systeem, kan een andere aanval afkomstig zijn van een vertrouwde werknemer.Er zijn manieren om een aanval te verminderen, zoals minder functies maken waaraan gebruikers code kunnen toevoegen, minder code hebben in het algemeen en het opsplitsen van deze functies, zodat alleen vertrouwde gebruikers er toegang toe hebben.Het verminderen van aanvalsoppervlakken vermindert niet de schade die een aanval kan toebrengen, alleen de kans dat een aanval zal optreden.

Bij het omgaan met programma's, netwerken en websites zal er altijd een aanvalsoppervlak zijn.Sommige oppervlakken kunnen worden verminderd of geëlimineerd, maar sommige zijn van vitaal belang voor het succes van een programma.Een invoerformulier waarmee gebruikers berichten kunnen schrijven, wordt bijvoorbeeld beschouwd als een beveiligingsdreiging.Tegelijkertijd, als er een programma of website is die informatie van gebruikers moet verzamelen en de gebruiker de informatie handmatig moet typen, is een invoerveld de enige manier om dit mogelijk te maken.categorieën.Netwerkaanvaloppervlakken bevinden zich in het netwerk en worden voornamelijk veroorzaakt door open poorten of sockets, of door tunnels saai in het netwerk te hebben.Tunnels zijn soms moeilijk te vinden, omdat ze misschien regelmatig verkeer op het netwerk lijken te zijn.Een software -aanvalsoppervlak is elk gebied of functie in een programma dat een gebruiker kan gebruiken, ongeacht positie of authenticatie.

Het menselijke aanvaloppervlak verschilt van de andere twee, omdat netwerk- en softwareoppervlakken zijn gebaseerd op niet -geautoreerde gebruikers.Het menselijke oppervlak omvat ontevreden of gewetenloze werknemers die gegevens stelen of vernietigen.Als een werknemer het bedrijf verlaat en een nieuwe werknemer toegang moet krijgen tot gegevens, wordt dit ook beschouwd als een beveiligingsdreiging, omdat het nog niet duidelijk is hoeveel vertrouwen in de nieuwe werknemer kan worden geplaatst.

Het verminderen van een aanvalsoppervlak verschilt, afhankelijkOp welk gebied wordt verminderd.Met netwerkoppervlakken moeten alle poorten en stopcontacten worden gesloten voor alle andere gebruikers dan vertrouwde bronnen.In softwareoppervlakken moet de hoeveelheid totale code worden beperkt tot het minimum en de hoeveelheid beschikbare functies voor niet -geauthenticeerde gebruikers moet beperkt zijn tot slechts enkele gebieden.Het reduceren van het menselijk oppervlak kan moeilijk zijn, en dit kan alleen effectief worden gedaan door nieuwe werknemers de minimale hoeveelheid vrijheid te geven om functies uit te voeren totdat hij of zij vertrouwd is met de gegevens.