Table des matières:
- Définition - Que signifie le mode de sécurité compartimenté?
- Techopedia explique le mode de sécurité compartimenté
Définition - Que signifie le mode de sécurité compartimenté?
Le mode de sécurité compartimenté est une mesure de sécurité qui limite l'accès de chaque utilisateur d'un système aux seules parties du système dont l'utilisateur a besoin pour exécuter sa fonction. Cela empêche les utilisateurs d'accéder aux données et / ou fonctionnalités d'un réseau ou d'un système informatique qui pourraient présenter une menace pour la sécurité du système par une utilisation non autorisée.
Le mode de sécurité compartimenté est l'un des quatre modes de sécurité qui composent les systèmes de contrôle d'accès obligatoire (MAC).
Techopedia explique le mode de sécurité compartimenté
Historiquement, les systèmes à grande échelle étaient généralement compromis en raison du large accès accordé aux utilisateurs d'une organisation. Cet accès global signifiait que de nombreux utilisateurs auraient accès à des données auxquelles ils n'avaient pas besoin d'accéder pour effectuer leur travail ou leur fonction. Cela signifie que les systèmes seraient vulnérables pour de nombreuses raisons potentielles, telles que; les dommages causés par des utilisateurs mécontents ou d'anciens employés dont l'accès n'a pas été supprimé rapidement, les données modifiées par des utilisateurs mal avisés ou sans jugement, la falsification délibérée par des vandales de données et les tentatives de fraudeurs.
Autoriser l'accès aux zones administratives d'un système pourrait permettre à un utilisateur d'arrêter des systèmes et des réseaux entiers, ou un accès non autorisé à des données sensibles pourrait être utilisé pour compromettre une organisation. La limitation de cet accès fournit une mesure de sécurité contre une vulnérabilité inutile limitant l'exposition au vol de données ou à la corruption.
Les problèmes de sécurité causés par le fait de permettre aux utilisateurs un large accès au système ont conduit au développement d'un mode de sécurité compartimenté faisant partie d'une suite de quatre modes de sécurité. Ces modes offrent différents niveaux de sécurité des données et du système et sont répertoriés ci-dessous dans les niveaux croissants de contrôle de sécurité.
- Mode de sécurité dédié (Tous les utilisateurs peuvent accéder à toutes les données).
- Mode haute sécurité du système (selon les besoins, tous les utilisateurs peuvent accéder à des données limitées).
- Mode de sécurité compartimenté (selon le besoin de savoir, tous les utilisateurs peuvent accéder à des données limitées conformément à l'approbation d'accès formelle).
- Mode de sécurité à plusieurs niveaux (selon les besoins, tous les utilisateurs peuvent accéder à des données limitées conformément à l'approbation et à l'autorisation d'accès formelles).
L'utilisation formelle de ces modes comprend la détermination du type d'utilisateurs directs / indirects, les données (y compris leur classification et leur sensibilité à la sécurité) ainsi que les fonctionnalités et l'accès aux données dont les utilisateurs ont besoin pour s'acquitter de leurs fonctions. Un accord de non-divulgation (NDA) fait partie des exigences obligatoires du mode de sécurité dans tous les modes.
