Tabla de contenido:
- Definición: ¿Qué significa el modo de seguridad compartimentada?
- Techopedia explica el modo de seguridad compartimentada
Definición: ¿Qué significa el modo de seguridad compartimentada?
El modo de seguridad compartimentada es una medida de seguridad que limita el acceso de cada usuario de un sistema, solo a aquellas partes del sistema que el usuario necesita para realizar su función. Esto evita que los usuarios tengan acceso a datos y / o funcionalidad dentro de una red o sistema informático que podría presentar una amenaza de seguridad para el sistema a través del uso no autorizado.
El modo de seguridad compartimentada es uno de los cuatro modos de seguridad que conforman los sistemas de control de acceso obligatorio (MAC).
Techopedia explica el modo de seguridad compartimentada
Históricamente, los sistemas a gran escala se veían comúnmente comprometidos debido al amplio acceso otorgado a los usuarios de una organización. Este acceso general significaba que muchos usuarios tendrían acceso a datos a los que no necesitaban acceder para realizar su trabajo o función. Esto significa que los sistemas serían vulnerables por muchas razones potenciales, tales como; daños causados por usuarios descontentos o ex empleados cuyo acceso no se eliminó rápidamente, datos alterados por usuarios con curiosidad equivocada o mal juicio, alteración deliberada por vándalos de datos e intentos realizados por estafadores.
Permitir el acceso a las áreas administrativas de un sistema podría permitir a un usuario cerrar sistemas y redes enteros, o el acceso no autorizado a datos confidenciales podría utilizarse para comprometer a una organización. Limitar dicho acceso proporciona una medida de seguridad contra vulnerabilidades innecesarias que limitan la exposición al robo o corrupción de datos.
Los problemas de seguridad causados por permitir a los usuarios un amplio acceso al sistema ha llevado al desarrollo del modo de seguridad compartimentado como parte de un conjunto de cuatro modos de seguridad. Estos modos ofrecen diferentes niveles de seguridad de datos y sistemas y se enumeran a continuación en niveles ascendentes de control de seguridad.
- Modo de seguridad dedicado (todos los usuarios pueden acceder a todos los datos).
- Modo de alta seguridad del sistema (según sea necesario, todos los usuarios pueden acceder a datos limitados).
- Modo de seguridad compartimentada (según sea necesario, todos los usuarios pueden acceder a datos limitados según la aprobación de acceso formal).
- Modo de seguridad multinivel (según sea necesario, todos los usuarios pueden acceder a datos limitados según la aprobación y autorización de acceso formal).
El uso formal de estos modos incluye la determinación del tipo de usuarios directos / indirectos, los datos (incluida su clasificación y sensibilidad de seguridad) y la funcionalidad y acceso a datos que los usuarios necesitan para llevar a cabo sus funciones. Un acuerdo de confidencialidad (NDA) forma parte de los requisitos obligatorios del modo de seguridad en todos los modos.
