Ang isang pag -atake sa ibabaw ng seguridad ng impormasyon ay anumang lugar kung saan ang isang hindi natukoy na gumagamit ay maaaring tumakbo o mag -input code sa system.Nahahati ito sa tatlong mga lugar: network, software at pag -atake ng tao.Habang ang mga ibabaw ay technically lamang ng isang sukatan ng kung paano ma -access ang mga hindi pinapagpalit na mga gumagamit, ang isa pang pag -atake ay maaaring magmula sa isang mapagkakatiwalaang empleyado.Mayroong mga paraan ng pagbabawas ng isang pag -atake, tulad ng paggawa ng mas kaunting mga pag -andar na kung saan ang mga gumagamit ay maaaring magdagdag ng code, pagkakaroon ng mas kaunting code sa pangkalahatan, at paghahati ng mga pag -andar na ito kaya ang mga mapagkakatiwalaang gumagamit lamang ang maaaring ma -access ang mga ito.Ang pagbabawas ng mga ibabaw ng pag -atake ay hindi binabawasan ang pinsala na maaaring mapahamak ng isang pag -atake, tanging ang mga logro na magaganap ang isang pag -atake.Ang ilang mga ibabaw ay maaaring mabawasan o matanggal, ngunit ang ilan ay mahalaga sa tagumpay ng isang programa.Halimbawa, ang isang form ng pag -input na nagbibigay -daan sa mga gumagamit na magsulat ng mga mensahe ay itinuturing na banta sa seguridad.Kasabay nito, kung mayroong isang programa o website na kailangang mangalap ng impormasyon mula sa mga gumagamit, at ang gumagamit ay kailangang i -type nang manu -mano ang impormasyon, ang isang patlang ng pag -input ay ang tanging paraan upang magawa ito.Mga kategorya.Ang mga pag -atake sa network ay nasa network at pangunahing sanhi ng mga bukas na port o socket, o sa pamamagitan ng pagkakaroon ng mga tunnels na nakakainis sa network.Minsan mahirap hanapin ang mga tunnels, dahil maaaring lumitaw silang regular na trapiko sa network.Ang isang ibabaw ng pag -atake ng software ay anumang lugar o pag -andar sa isang programa na maaaring magamit ng isang gumagamit, anuman ang posisyon o pagpapatunay.Ang ibabaw ng tao ay nagsasangkot ng mga hindi nasiraan ng loob o walang prinsipyong mga empleyado na nagnanakaw o sumisira sa data.Kung ang isang empleyado ay umalis sa kumpanya at ang isang bagong empleyado ay kailangang makakuha ng pag -access sa data, ito rin ay itinuturing na isang banta sa seguridad, dahil hindi pa malinaw kung magkano ang maaaring mailagay sa bagong empleyado.Sa anong lugar ay nabawasan.Sa mga ibabaw ng network, ang lahat ng mga port at socket ay dapat na sarado sa lahat ng mga gumagamit maliban sa mga pinagkakatiwalaang mapagkukunan.Sa mga ibabaw ng software, ang halaga ng pangkalahatang code ay dapat na limitado sa minimum nito, at ang halaga ng mga pag -andar na magagamit sa mga hindi natukoy na mga gumagamit ay dapat na makulong sa ilang mga lugar lamang.Ang pagbabawas ng ibabaw ng tao ay maaaring maging mahirap, at maaari lamang itong gawin nang epektibo sa pamamagitan ng pagbibigay ng mga bagong empleyado ng pinakamababang halaga ng kalayaan upang maisagawa ang mga pag -andar hanggang sa siya ay mapagkakatiwalaan sa data.