Daftar Isi:
- Definisi - Apa yang dimaksud dengan Mode Keamanan Kompartemen?
- Techopedia menjelaskan Mode Keamanan Kompartemen
Definisi - Apa yang dimaksud dengan Mode Keamanan Kompartemen?
Mode keamanan terkompartemen adalah ukuran keamanan yang membatasi akses setiap pengguna sistem, hanya untuk bagian-bagian sistem yang diperlukan pengguna untuk menjalankan fungsinya. Ini mencegah pengguna memiliki akses ke data dan / atau fungsionalitas dalam jaringan atau sistem komputer yang dapat menghadirkan ancaman keamanan bagi sistem melalui penggunaan yang tidak sah.
Mode keamanan terkompartemen adalah salah satu dari empat mode keamanan yang membentuk sistem kontrol akses wajib (MAC).
Techopedia menjelaskan Mode Keamanan Kompartemen
Secara historis, sistem skala besar umumnya dikompromikan karena akses luas yang diberikan kepada pengguna organisasi. Akses selimut ini berarti bahwa banyak pengguna akan memiliki akses ke data yang mereka tidak perlu akses untuk melakukan pekerjaan atau fungsi mereka. Ini berarti bahwa sistem akan rentan karena banyak alasan potensial, seperti; kerusakan yang disebabkan oleh pengguna yang tidak puas atau mantan karyawan yang aksesnya tidak dihapus dengan cepat, data diubah oleh pengguna dengan keingintahuan yang salah atau penilaian yang buruk, disengaja merusak oleh pengacau data dan upaya yang dilakukan oleh penipu.
Mengizinkan akses ke area administratif suatu sistem dapat memungkinkan pengguna untuk mematikan seluruh sistem dan jaringan, atau akses tidak sah ke data sensitif dapat digunakan untuk membahayakan organisasi. Membatasi akses tersebut memberikan ukuran keamanan terhadap kerentanan yang tidak perlu, membatasi paparan terhadap pencurian data atau korupsi.
Masalah keamanan yang disebabkan oleh memungkinkan pengguna akses sistem yang luas telah mengarah pada pengembangan mode keamanan yang dikelompokkan sebagai bagian dari empat mode keamanan. Mode-mode ini menawarkan tingkat keamanan data dan sistem yang berbeda dan tercantum di bawah ini dalam level kontrol keamanan yang naik.
- Mode keamanan khusus (Semua pengguna dapat mengakses semua data).
- Mode keamanan tinggi sistem (berdasarkan kebutuhan-untuk-tahu, semua pengguna dapat mengakses data terbatas).
- Mode keamanan terkompartemen (berdasarkan kebutuhan-untuk-tahu, semua pengguna dapat mengakses data terbatas sesuai persetujuan akses formal).
- Mode keamanan bertingkat (berdasarkan kebutuhan-untuk-tahu, semua pengguna dapat mengakses data terbatas sesuai persetujuan dan izin akses formal).
Penggunaan formal mode-mode ini mencakup penentuan jenis pengguna langsung / tidak langsung, data (termasuk klasifikasi dan sensitivitas keamanannya) dan fungsionalitas serta akses data yang diperlukan pengguna untuk menjalankan tugasnya. Perjanjian tanpa pengungkapan (NDA) merupakan bagian dari persyaratan wajib mode keamanan di semua mode.
