Was ist Kompatibilitätssicherheitsmodus?
Der partitionierte Sicherheitsmodus ist eine Sicherheitsmaßnahme, die den Zugriff jedes Benutzers eines Systems auf diejenigen Teile des Systems beschränkt, die der Benutzer für die Ausführung seiner Funktionen benötigt. Dies verhindert, dass Benutzer Zugriff auf Daten und / oder Funktionalität in einem Netzwerk oder Computersystem haben, die eine Sicherheitsbedrohung für das System durch nicht autorisierte Verwendung darstellen könnten.
Der kompartimentierte Sicherheitsmodus ist einer von vier Sicherheitsmodi, die obligatorische Zugangskontrollsysteme (MAC-Systeme) bilden.
In der Vergangenheit wurden Systeme in großem Maßstab aufgrund des breiten Zugangs zu den Benutzern einer Organisation häufig kompromittiert. Dieser umfassende Zugriff bedeutete, dass viele Benutzer Zugriff auf Daten hatten, auf die sie keinen Zugriff hatten, um ihre Arbeit oder Funktion auszuführen. Dies bedeutet, dass Systeme aus vielen möglichen Gründen, wie z. Schäden, die durch verärgerte Benutzer oder ehemalige Mitarbeiter verursacht wurden, deren Zugriff nicht schnell entfernt wurde, Daten, die von Benutzern mit fehlender Neugier oder schlechtem Urteilsvermögen verändert wurden, mutwillige Manipulation durch Datenvandalen und Versuche von Betrügern.
Durch den Zugriff auf administrative Bereiche eines Systems kann ein Benutzer ganze Systeme und Netzwerke herunterfahren, oder ein unbefugter Zugriff auf vertrauliche Daten kann dazu verwendet werden, eine Organisation zu kompromittieren. Die Beschränkung eines solchen Zugriffs bietet ein gewisses Maß an Sicherheit vor unnötiger Verwundbarkeit, die das Risiko von Datendiebstahl oder -korruption begrenzt.
Die Sicherheitsprobleme, die dadurch verursacht wurden, dass Benutzern ein breiter Systemzugriff gewährt wurde, führten zur Entwicklung eines Sicherheitsmodus für die Teilanlage als Teil einer Suite von vier Sicherheitsmodi. Diese Modi bieten unterschiedliche Sicherheitsstufen für Daten und Systeme und sind in aufsteigender Sicherheitsstufe aufgeführt.
Dedizierter Sicherheitsmodus (Alle Benutzer können auf alle Daten zugreifen).
Hochsicherheitsmodus des Systems (auf der Basis ‚Wissen müssen‘ können alle Benutzer auf begrenzte Daten zugreifen).
Compartimentierter Sicherheitsmodus (nach Bedarf müssen alle Benutzer gemäß der formellen Zugriffsgenehmigung auf begrenzte Daten zugreifen).
Multilevel-Sicherheitsmodus (auf der Grundlage der erforderlichen Informationen können alle Benutzer gemäß der formellen Zugriffsgenehmigung und -freigabe auf begrenzte Daten zugreifen).
Die formelle Verwendung dieser Modi umfasst die Bestimmung der Art der direkten / indirekten Benutzer, der Daten (einschließlich ihrer Klassifizierung und Sicherheitsempfindlichkeit) und der Funktionalität und des Datenzugriffs, die Benutzer zur Erfüllung ihrer Aufgaben benötigen. Eine Geheimhaltungsvereinbarung (Non-Disclosure Agreement, NDA) ist Teil der Sicherheitsmodus-Pflichtanforderungen in allen Modi.