Một bề mặt tấn công trong bảo mật thông tin là bất kỳ khu vực nào mà người dùng không được xác thực có thể chạy hoặc nhập mã vào hệ thống.Điều này được chia thành ba khu vực: bề mặt tấn công mạng, phần mềm và con người.Mặc dù các bề mặt về mặt kỹ thuật chỉ là thước đo cách người dùng không được xác thực có thể truy cập hệ thống, nhưng một cuộc tấn công khác có thể đến từ một nhân viên đáng tin cậy.Có nhiều cách để giảm một cuộc tấn công, chẳng hạn như tạo ra ít chức năng hơn mà người dùng có thể thêm mã, có ít mã nói chung và chia tách các chức năng này để chỉ người dùng đáng tin cậy mới có thể truy cập chúng.Giảm các bề mặt tấn công không làm giảm thiệt hại mà một cuộc tấn công có thể gây ra, chỉ có tỷ lệ cược mà một cuộc tấn công sẽ xảy ra. Khi xử lý các chương trình, mạng và trang web, luôn luôn có một bề mặt tấn công.Một số bề mặt có thể được giảm hoặc loại bỏ, nhưng một số bề mặt quan trọng đối với sự thành công của một chương trình.Ví dụ, một biểu mẫu đầu vào cho phép người dùng viết tin nhắn được coi là mối đe dọa bảo mật.Đồng thời, nếu có một chương trình hoặc trang web cần thu thập thông tin từ người dùng và người dùng cần nhập thông tin theo cách thủ công, một trường đầu vào là cách duy nhất để thực hiện điều này.Thể loại.Các bề mặt tấn công mạng nằm trong mạng và chủ yếu được gây ra bởi các cổng mở hoặc ổ cắm hoặc do các đường hầm nhàm chán vào mạng.Các đường hầm đôi khi rất khó tìm, bởi vì chúng có vẻ là lưu lượng truy cập thường xuyên trên mạng.Bề mặt tấn công phần mềm là bất kỳ khu vực hoặc chức năng nào trong một chương trình mà người dùng có thể sử dụng, bất kể vị trí hay xác thực. Bề mặt tấn công của con người khác với hai người còn lại, bởi vì các bề mặt mạng và phần mềm dựa trên người dùng không được xác thực.Bề mặt của con người liên quan đến những nhân viên bất mãn hoặc vô đạo đức ăn cắp hoặc phá hủy dữ liệu.Nếu một nhân viên rời công ty và một nhân viên mới phải có quyền truy cập vào dữ liệu, thì điều này cũng được coi là mối đe dọa bảo mật, bởi vì chưa rõ ràng có thể đặt bao nhiêu niềm tin vào nhân viên mới. Việc giảm bề mặt tấn công khác nhau, tùy thuộc vàoTrên khu vực nào đang được giảm.Với các bề mặt mạng, tất cả các cổng và ổ cắm nên được đóng cho tất cả người dùng ngoài các nguồn đáng tin cậy.Trong các bề mặt phần mềm, số lượng mã tổng thể phải được giới hạn ở mức tối thiểu và số lượng chức năng có sẵn cho người dùng không xác thực nên được giới hạn ở một vài khu vực.Giảm bề mặt con người có thể khó khăn và điều này chỉ có thể được thực hiện một cách hiệu quả bằng cách cung cấp cho nhân viên mới số lượng tự do tối thiểu để thực hiện các chức năng cho đến khi người đó tin tưởng vào dữ liệu.