Índice:
- Definição - O que significa Compartmented Security Mode?
- Techopedia explica o Modo de Segurança Compartida
Definição - O que significa Compartmented Security Mode?
O modo de segurança compartimentada é uma medida de segurança que limita o acesso de todos os usuários de um sistema, apenas às partes do sistema que o usuário precisa para desempenhar sua função. Isso evita que os usuários tenham acesso a dados e / ou funcionalidade em uma rede ou sistema de computador que possa representar uma ameaça à segurança do sistema por meio de uso não autorizado.
O modo de segurança compartimentado é um dos quatro modos de segurança que compõem os sistemas de controle de acesso obrigatório (MAC).
Techopedia explica o Modo de Segurança Compartida
Historicamente, os sistemas de grande escala eram comumente comprometidos devido ao amplo acesso dado aos usuários de uma organização. Esse acesso geral significava que muitos usuários teriam acesso a dados aos quais não precisavam acessar para realizar seu trabalho ou função. Isso significa que os sistemas ficariam vulneráveis por várias razões potenciais, como; danos causados por usuários descontentes ou ex-funcionários cujo acesso não foi removido rapidamente, dados alterados por usuários com curiosidade equivocada ou mau julgamento, adulteração deliberada de vândalos de dados e tentativas feitas por fraudadores.
Permitir o acesso a áreas administrativas de um sistema pode permitir que um usuário desligue sistemas e redes inteiros, ou o acesso não autorizado a dados confidenciais pode ser usado para comprometer uma organização. Limitar esse acesso fornece uma medida de segurança contra vulnerabilidades desnecessárias que limitam a exposição a roubo ou corrupção de dados.
Os problemas de segurança causados pela permissão de acesso amplo ao sistema levaram ao desenvolvimento do modo de segurança compartimentado como parte de um conjunto de quatro modos de segurança. Esses modos oferecem níveis diferentes de segurança de dados e do sistema e estão listados abaixo em níveis crescentes de controle de segurança.
- Modo de segurança dedicado (todos os usuários podem acessar todos os dados).
- Modo de alta segurança do sistema (com base na necessidade de conhecimento, todos os usuários podem acessar dados limitados).
- Modo de segurança compartimentado (com base na necessidade de conhecimento, todos os usuários podem acessar dados limitados conforme a aprovação formal de acesso).
- Modo de segurança multinível (com base na necessidade de conhecimento, todos os usuários podem acessar dados limitados conforme aprovação e liberação formal de acesso).
O uso formal desses modos inclui a determinação do tipo de usuários diretos / indiretos, dos dados (incluindo sua classificação e sensibilidade à segurança) e da funcionalidade e acesso a dados que os usuários precisam para desempenhar suas funções. Um contrato de não divulgação (NDA) faz parte dos requisitos obrigatórios do modo de segurança em todos os modos.
