Rischio di dati temporaneamente non criptati durante la trasmissione tra sistemi

0

Ho riscontrato una situazione in cui i file di dati sensibili vengono salvati in modo non crittografato sulle directory dei file del server temporaneamente da 1 a 30 minuti prima di essere inviati a un'applicazione di destinazione. I file di dati non sono estratti completi dall'applicazione di origine, ma file per periodi di tempo discreti. Ad esempio, se i file sono stati ottenuti da una persona non autorizzata, avrebbero i dati di un giorno, non i dati dell'intero anno se la persona in cui ottenere i dati direttamente dalla fonte. I server che ospitano temporaneamente i dati si trovano dietro un firewall, dispongono di restrizioni sul controllo degli accessi, vengono riparati e sottoposti a scansione per rilevare eventuali vulnerabilità. I dati vengono crittografati a riposo nelle applicazioni di origine e di destinazione e durante il resto del processo di trasmissione. Sono curioso di sapere quanto segue:

1.) Nel grande schema di cose questo rappresenta un rischio sfruttabile o un rischio minore per la sicurezza? Mi rendo conto che questa risposta potrebbe essere influenzata dal contenuto del file e da altri controlli attenuanti non menzionati.

2.) Quali sono alcuni scenari generali in cui questo gap potrebbe essere sfruttato?

Grazie a tutti!

    
posta user4755220 07.05.2015 - 22:29
fonte

1 risposta

1

Questa è una vulnerabilità generica, ad esempio File temporaneo non sicuro - OWASP .

Chiedete se questo è "un rischio sfruttabile rilevante o un rischio minore per la sicurezza". Questa è la domanda sbagliata: una vulnerabilità non è un rischio. Ad esempio, utilizzando il Glossario sulla sicurezza Internet un rischio è "Un'aspettativa di perdita espressa come la probabilità che una determinata minaccia possa sfruttare una particolare vulnerabilità con un particolare risultato dannoso. " Hai uno dei parametri - la particolare vulnerabilità - ma devi sapere quale tipo di risultato dannoso ti aspetti (probabilmente la divulgazione di dati sensibili) e quindi una particolare minaccia e la probabilità che tale minaccia possa sfruttare i dati.

Supponiamo che il materiale sia piuttosto sensibile, la cui divulgazione può mettere a rischio l'azienda. Supponiamo che un amministratore di sistema abbia accesso alle directory temporanee ed è curioso, maldestro o scontento. Il rischio potrebbe essere davvero molto alto!

Descrivi alcuni controlli protettivi. I server sono enclave e forse hai fatto la tua diligenza - ma senza ulteriori informazioni, non c'è modo di sapere.

Ecco perché il lavoro di un responsabile della sicurezza è interessante. : -)

    
risposta data 07.05.2015 - 23:42
fonte

Leggi altre domande sui tag