Inhoudsopgave:
- Definitie - Wat betekent Compartimented Security Mode?
- Techopedia legt de beveiligingsmodus van de compartimenten uit
Definitie - Wat betekent Compartimented Security Mode?
Gecompartimenteerde beveiligingsmodus is een beveiligingsmaatregel die de toegang van elke gebruiker van een systeem beperkt tot alleen die delen van het systeem die de gebruiker nodig heeft om zijn functie uit te voeren. Dit voorkomt dat gebruikers toegang hebben tot gegevens en / of functionaliteit binnen een netwerk of computersysteem dat een beveiligingsrisico voor het systeem zou kunnen vormen door ongeoorloofd gebruik.
Gecompartimenteerde beveiligingsmodus is een van de vier beveiligingsmodi waaruit verplichte toegangscontrolesystemen (MAC) bestaan.
Techopedia legt de beveiligingsmodus van de compartimenten uit
Historisch gezien werden grootschalige systemen vaak aangetast door de brede toegang die de gebruikers van een organisatie kregen. Deze algemene toegang betekende dat veel gebruikers toegang zouden hebben tot gegevens waartoe zij geen toegang nodig hadden om hun taak of functie uit te voeren. Dit betekent dat systemen om vele mogelijke redenen kwetsbaar zijn, zoals; schade veroorzaakt door ontevreden gebruikers of ex-werknemers wiens toegang niet snel werd verwijderd, gegevens gewijzigd door gebruikers met misplaatste nieuwsgierigheid of een slecht beoordelingsvermogen, opzettelijk geknoei met gegevensvandalen en pogingen van fraudeurs.
Als u toegang verleent tot beheergedeelten van een systeem, kan een gebruiker volledige systemen en netwerken afsluiten of kan ongeautoriseerde toegang tot gevoelige gegevens worden gebruikt om een organisatie in gevaar te brengen. Het beperken van dergelijke toegang biedt een mate van beveiliging tegen onnodige kwetsbaarheid die de blootstelling aan gegevensdiefstal of corruptie beperkt.
De beveiligingsproblemen die worden veroorzaakt door gebruikers brede toegang tot het systeem te geven, hebben geleid tot de ontwikkeling van een gecompartimenteerde beveiligingsmodus als onderdeel van een pakket met vier beveiligingsmodi. Deze modi bieden verschillende niveaus van gegevens- en systeembeveiliging en worden hieronder vermeld in oplopende beveiligingsniveaus.
- Speciale beveiligingsmodus (alle gebruikers hebben toegang tot alle gegevens).
- Systeem met hoge beveiligingsmodus (op een need-to-know-basis hebben alle gebruikers toegang tot beperkte gegevens).
- Gecompartimenteerde beveiligingsmodus (op need-to-know-basis hebben alle gebruikers toegang tot beperkte gegevens volgens de formele toegangsgoedkeuring).
- Multilevel beveiligingsmodus (op een need-to-know-basis hebben alle gebruikers toegang tot beperkte gegevens volgens formele toegangsgoedkeuring en goedkeuring).
Het formele gebruik van deze modi omvat de bepaling van het type directe / indirecte gebruikers, de gegevens (inclusief de classificatie en beveiligingsgevoeligheid) en de functionaliteit en gegevenstoegang die gebruikers nodig hebben om hun taken uit te voeren. Een geheimhoudingsovereenkomst (NDA) maakt deel uit van de verplichte vereisten voor de beveiligingsmodus in alle modi.
