Définition - Que signifie le mode de sécurité compartimenté?
Le mode de sécurité compartimenté est une mesure de sécurité qui limite l'accès de chaque utilisateur d'un système aux seules parties du système dont l'utilisateur a besoin pour exécuter sa fonction. Cela empêche les utilisateurs d'avoir accès aux données et / ou aux fonctionnalités d'un réseau ou d'un système informatique qui pourraient présenter une menace pour la sécurité du système par une utilisation non autorisée.
Le mode de sécurité compartimenté est l'un des quatre modes de sécurité qui composent les systèmes de contrôle d'accès obligatoire (MAC).
Definir Tech explique le mode de sécurité compartimenté
Historiquement, les systèmes à grande échelle étaient généralement compromis en raison du large accès accordé aux utilisateurs d'une organisation. Cet accès général signifiait que de nombreux utilisateurs auraient accès à des données auxquelles ils n'avaient pas besoin d'accéder pour effectuer leur travail ou leur fonction. Cela signifie que les systèmes seraient vulnérables pour de nombreuses raisons potentielles, telles que; les dommages causés par des utilisateurs mécontents ou d'anciens employés dont l'accès n'a pas été supprimé rapidement, les données modifiées par des utilisateurs avec une curiosité mal placée ou un mauvais jugement, une falsification délibérée par des vandales de données et des tentatives de fraudeurs
Autoriser l'accès aux zones administratives d'un système pourrait permettre à un utilisateur d'arrêter des systèmes et des réseaux entiers, ou un accès non autorisé à des données sensibles pourrait être utilisé pour compromettre une organisation. La limitation de cet accès fournit une mesure de sécurité contre une vulnérabilité inutile limitant l'exposition au vol ou à la corruption de données.
Les problèmes de sécurité causés par l'autorisation d'un large accès au système aux utilisateurs ont conduit au développement d'un mode de sécurité compartimenté dans le cadre d'une suite de quatre modes de sécurité. Ces modes offrent différents niveaux de sécurité des données et du système et sont répertoriés ci-dessous par niveaux croissants de contrôle de sécurité.
- Mode de sécurité dédié (tous les utilisateurs peuvent accéder à toutes les données).
- Mode de haute sécurité du système (sur la base du besoin de savoir, tous les utilisateurs peuvent accéder à des données limitées).
- Mode de sécurité compartimenté (sur la base du besoin de savoir, tous les utilisateurs peuvent accéder à des données limitées conformément à l'approbation d'accès formelle).
- Mode de sécurité à plusieurs niveaux (sur la base du besoin de savoir, tous les utilisateurs peuvent accéder à des données limitées selon l'approbation et l'autorisation d'accès formelles).
L'utilisation formelle de ces modes comprend la détermination du type d'utilisateurs directs / indirects, les données (y compris leur classification et leur sensibilité à la sécurité) et les fonctionnalités et l'accès aux données dont les utilisateurs ont besoin pour exercer leurs fonctions. Un accord de non-divulgation (NDA) fait partie des exigences obligatoires du mode de sécurité dans tous les modes.