Questo è un po 'ipotetico, ma sono interessato a una risposta. Innanzitutto, capisco che nessuno può proteggersi da organizzazioni di tre lettere, quindi mi sto solo chiedendo le best practice .
Diciamo che ho un computer che non è connesso a Internet. Il computer non ha nemmeno un modem o funzionalità wireless. Il computer è usato per lavorare sui segreti. È possibile che si stia utilizzando il computer per eseguire calcoli su determinati dati. Diciamo che questi dati provengono da un computer connesso a Internet. Quindi, è necessario, diciamo, ogni giorno, trasferire i dati dal computer connesso a Internet al computer segreto.
I dati in sé non sono segreti, ma il risultato del lavoro svolto sul computer segreto è. Nessun dato ha mai bisogno di lasciare elettronicamente il computer segreto.
La mia domanda è: Qual è la migliore pratica per il trasferimento di file tra i due computer?
Un problema è che ogni volta viene utilizzata la stessa chiave USB, quindi questa chiave USB potrebbe essere infetta e consentire indirettamente un accesso avversario al computer segreto. Una soluzione che posso pensare è quella di utilizzare una nuova chiave USB per ogni trasferimento, in modo che una chiave USB venga distrutta dopo che è stata collegata al computer segreto. In questo modo nessun lavoro segreto può renderlo accessibile al computer connesso a Internet.
Ma: C'è un modo che non richiede una nuova chiave USB ogni volta?