Sisällysluettelo:
Määritelmä - mitä osastoitu suojaustila tarkoittaa?
Osasuojattu suojaustila on turvatoimenpide, joka rajoittaa järjestelmän kaikkien käyttäjien pääsyn vain niihin järjestelmän osiin, joita käyttäjän tarvitsee suorittaakseen toimintonsa. Tämä estää käyttäjiä pääsemästä verkkoon tai tietokonejärjestelmään liittyviin tietoihin ja / tai toimintoihin, jotka luvattoman käytön seurauksena voivat aiheuttaa järjestelmän turvallisuusuhan.
Osasuojattu suojaustila on yksi neljästä turvatilasta, jotka muodostavat pakollisen pääsynhallintajärjestelmän (MAC).
Techopedia selittää ositellun suojaustilan
Historiallisesti laajamittaiset järjestelmät olivat yleensä vaarantuneita organisaation käyttäjien laajan pääsyn takia. Tämä yleinen käyttöoikeus tarkoitti, että monilla käyttäjillä oli pääsy tietoihin, joita he eivät tarvinnut käyttää suorittaakseen tehtävänsä tai tehtävänsä. Tämä tarkoittaa, että järjestelmät ovat haavoittuvia monista mahdollisista syistä, kuten; vahingot, jotka ovat aiheuttaneet tyytymättömiä käyttäjiä tai entisiä työntekijöitä, joille pääsyä ei poistettu nopeasti, käyttäjien muuttamat tiedot väärän uteliaisuuden tai huonojen harkinnan perusteella, tietovandaalien tarkoituksellinen luvaton muuttaminen ja petosyritysten tekemät tiedot.
Järjestelmän hallinnollisille alueille pääsyn salliminen voi antaa käyttäjän sulkea kokonaiset järjestelmät ja verkot, tai luvattomia pääsyä arkaluontoisiin tietoihin voidaan käyttää vaarantamaan organisaatio. Tällaisen pääsyn rajoittaminen tarjoaa tietoturvan toimenpiteen tarpeettomalta haavoittuvuudelta, mikä rajoittaa altistumista tietojen varkaudelle tai vioittumiselle.
Turvallisuusongelmat, jotka johtuvat käyttäjien laaja-alaisesta käyttöoikeudesta, ovat johtaneet osastoitetun suojaustilan kehittämiseen osana neljää suojausmoodia. Nämä tilat tarjoavat erilaisia datan ja järjestelmän suojaustasoja, ja niissä on lueteltu alla nousevilla turvallisuuden valvonnan tasoilla.
- Omistettu suojaustila (kaikki käyttäjät voivat käyttää kaikkia tietoja).
- Järjestelmän korkea tietoturvatila (tietämyksen perusteella kaikki käyttäjät voivat käyttää rajoitettua tietoa).
- Suojattu suojaustila (tietämyksen perusteella kaikki käyttäjät voivat käyttää rajoitettua tietoa muodollisen pääsyhyväksynnän mukaisesti).
- Monitasoinen suojaustila (tietämyksen perusteella kaikki käyttäjät voivat käyttää rajoitettua tietoa muodollisen käyttöoikeuden hyväksynnän ja luvan mukaan).
Näiden moodien muodollinen käyttö sisältää suorien / epäsuorien käyttäjien tyypin, datan (mukaan lukien sen luokittelu ja tietoturvaherkkyys) määrittämisen sekä toiminnallisuuden ja tietojen saatavuuden, joita käyttäjien on käytettävä tehtäviensä suorittamiseksi. Salassapitosopimus (NDA) on osa suojaustilan pakollisia vaatimuksia kaikissa tiloissa.
