Ho riscontrato una situazione in cui i file di dati sensibili vengono salvati in modo non crittografato sulle directory dei file del server temporaneamente da 1 a 30 minuti prima di essere inviati a un'applicazione di destinazione. I file di dati non sono estratti completi dall'applicazione di origine, ma file per periodi di tempo discreti. Ad esempio, se i file sono stati ottenuti da una persona non autorizzata, avrebbero i dati di un giorno, non i dati dell'intero anno se la persona in cui ottenere i dati direttamente dalla fonte. I server che ospitano temporaneamente i dati si trovano dietro un firewall, dispongono di restrizioni sul controllo degli accessi, vengono riparati e sottoposti a scansione per rilevare eventuali vulnerabilità. I dati vengono crittografati a riposo nelle applicazioni di origine e di destinazione e durante il resto del processo di trasmissione. Sono curioso di sapere quanto segue:
1.) Nel grande schema di cose questo rappresenta un rischio sfruttabile o un rischio minore per la sicurezza? Mi rendo conto che questa risposta potrebbe essere influenzata dal contenuto del file e da altri controlli attenuanti non menzionati.
2.) Quali sono alcuni scenari generali in cui questo gap potrebbe essere sfruttato?
Grazie a tutti!