En angrepsflate i informasjonssikkerhet er et hvilket som helst område der en uautentisert bruker kan kjøre eller legge inn kode inn i systemet.Dette er delt inn i tre områder: nettverk, programvare og menneskelig angrepsflate.Mens overflater teknisk sett bare er et mål på hvordan ikke -autentiserte brukere kan få tilgang til systemet, kan et annet angrep komme fra en pålitelig ansatt.Det er måter å redusere et angrep på, for eksempel å lage færre funksjoner som brukere kan legge til kode, ha mindre kode generelt og dele opp disse funksjonene slik at bare pålitelige brukere kan få tilgang til dem.Å redusere angrepsflater reduserer ikke skaden et angrep kan påføre, bare oddsen for at et angrep vil oppstå.

Når du arbeider med programmer, nettverk og nettsteder, vil det alltid være en angrepsflate.Noen overflater kan reduseres eller elimineres, men noen er avgjørende for suksessen til et program.For eksempel anses et inngangsskjema som lar brukere skrive meldinger betraktet som en sikkerhetstrussel.Samtidig, hvis det er et program eller et nettsted som trenger å samle informasjon fra brukere, og brukeren må skrive inn informasjonen manuelt, er et inngangsfelt den eneste måten å gjøre dette mulig.

angrepsflater måles i trekategorier.Nettverksangrepsflater er i nettverket og er først og fremst forårsaket av åpne porter eller stikkontakter, eller ved å ha tunneler som er kjedelige inn i nettverket.Tunneler er noen ganger vanskelig å finne, fordi de kan se ut til å være regelmessig trafikk i nettverket.En programvareangrepsflate er ethvert område eller funksjon i et program som en bruker kan bruke, uavhengig av posisjon eller autentisering.

Den menneskelige angrepsoverflaten er forskjellig fra de to andre, fordi nettverks- og programvareoverflater er basert på uauthentiserte brukere.Den menneskelige overflaten innebærer misfornøyde eller skruppelløse ansatte som stjeler eller ødelegger data.Hvis en ansatt forlater selskapet og en ny ansatt må få tilgang til data, regnes dette også som en sikkerhetstrussel, fordi det ennå ikke er klart hvor mye tillit kan plasseres i den nye ansatte.

Redusere en angrepsoverflate er forskjellig, avhengigpå hvilket område reduseres.Med nettverksflater, bør alle porter og stikkontakter være stengt for alle andre brukere enn pålitelige kilder.I programvareoverflater skal mengden total kode begrenses til det minste, og mengden funksjoner som er tilgjengelige for uauthentiserte brukere, bør være begrenset til bare noen få områder.Menneskelig overflatereduserende kan være vanskelig, og dette kan bare gjøres effektivt ved å gi nye ansatte minimumsmengde frihet til å utføre funksjoner til han eller hun er klarert med dataene.