Definição – o que significa Modo de segurança compartimentado?
O modo de segurança compartimentado é uma medida de segurança que limita o acesso de todos os usuários de um sistema apenas às partes do sistema de que o usuário precisa para desempenhar suas funções. Isso evita que os usuários tenham acesso a dados e / ou funcionalidades em uma rede ou sistema de computador que possam representar uma ameaça à segurança do sistema por meio do uso não autorizado.
O modo de segurança compartimentado é um dos quatro modos de segurança que constituem os sistemas de controle de acesso obrigatório (MAC).
Definirtec explica o modo de segurança compartimentado
Historicamente, sistemas de grande escala eram comumente comprometidos devido ao amplo acesso concedido aos usuários de uma organização. Esse acesso abrangente significava que muitos usuários teriam acesso a dados aos quais eles não precisavam acessar para realizar seu trabalho ou função. Isso significa que os sistemas seriam vulneráveis por muitos motivos potenciais, como; danos causados por usuários insatisfeitos ou ex-funcionários cujo acesso não foi removido rapidamente, dados alterados por usuários com curiosidade equivocada ou mau julgamento, adulteração deliberada por vândalos de dados e tentativas feitas por fraudadores.
Permitir o acesso a áreas administrativas de um sistema pode permitir que um usuário desligue sistemas e redes inteiros, ou o acesso não autorizado a dados confidenciais pode ser usado para comprometer uma organização. Limitar esse acesso fornece uma medida de segurança contra vulnerabilidade desnecessária, limitando a exposição ao roubo ou corrupção de dados.
Os problemas de segurança causados ao permitir aos usuários um amplo acesso ao sistema levou ao desenvolvimento do modo de segurança compartimentado como parte de um conjunto de quatro modos de segurança. Esses modos oferecem diferentes níveis de segurança de dados e sistema e estão listados abaixo em níveis crescentes de controle de segurança.
- Modo de segurança dedicado (todos os usuários podem acessar todos os dados).
- Modo de alta segurança do sistema (conforme a necessidade, todos os usuários podem acessar dados limitados).
- Modo de segurança compartimentado (de acordo com a necessidade, todos os usuários podem acessar dados limitados de acordo com a aprovação de acesso formal).
- Modo de segurança multinível (conforme a necessidade de saber, todos os usuários podem acessar dados limitados de acordo com a aprovação e liberação de acesso formal).
O uso formal desses modos inclui a determinação do tipo de usuários diretos / indiretos, os dados (incluindo sua classificação e sensibilidade de segurança) e a funcionalidade e acesso aos dados de que os usuários precisam para cumprir suas funções. Um acordo de não divulgação (NDA) faz parte dos requisitos obrigatórios do modo de segurança em todos os modos.