Qualsiasi sottomissione di moduli a carta o sottomissione elettronica

Question

Qualsiasi sottomissione di moduli a carta o sottomissione elettronica

#1 da (1 voti)

0

So che questa domanda non ci piacerà perché ha alcune risposte ovvie, ma sto cercando una disaggregazione approfondita, e non sono riuscito a trovare un'altra menzione di questo argomento su questo sito. Paper Security è ancora Sicurezza delle informazioni. Se questa è una domanda doppia, si prega di indicare l'originale e questo sarà cancellato:

Per alcuni animali domestici, invio ancora determinati documenti sensibili in formato cartaceo tramite posta. Ovviamente, questo mette le informazioni a rischio di furto fisico durante il transito e circoscrive solo la parte https del viaggio. Tuttavia, quasi tutti i sistemi che offrono un processo di invio elettronico verranno sottoposti a scansione e input al sistema. E poi dobbiamo fidarci di loro per distruggere l'originale. Inoltre, una sottomissione elettronica può essere immeditamente alla sua destinazione finale o potrebbe dover attraversare una sorta di "processo di gestione", visualizzabile da molti, che non può essere attraversato da copie cartacee. Infine, l'invio elettronico potrebbe essere vulnerabile agli attacchi locali sul lato client ... sicuramente analizziamo e pratichiamo abitudini sicure, ma possiamo mai essere sicuri che i nostri sistemi siano sempre completamente puliti?

Vorrei una risposta definitiva: c'è qualche sicurezza acquisita (o persa) inviando una copia cartacea anziché una copia elettronica?

confidentiality

posta user58446 16.01.2015 - 10:36

fonte

1 risposta

Leggi altre domande sui tag confidentiality

Come integrare AAA e otp Responsabilità di vulnerabilità di Web / App [chiusa]

score 1 · Answer 1

Direi che tutto dipende da quanto ti fidi del punto finale e dei tuoi operatori. Ad esempio, se è necessario inviare un documento del libro paga a un responsabile delle risorse umane in un altro sito all'interno dell'azienda, questo è un buon esempio di informazioni sensibili. Probabilmente non vorresti che fosse consegnato a, per esempio, un addetto alla reception e poi passato in una catena al responsabile delle risorse umane.

Se si invia il documento per carta, è possibile indicare al corriere di consegnare la busta solo al destinatario previsto, è possibile ottenere la propria firma per la conferma della ricevuta e utilizzare buste anti-manomissione per dimostrare che nessuno ha avuto accesso ai dati in transito. Ovviamente se il destinatario lascia il documento in giro, allora chiunque può leggerlo, quindi è necessario fidarsi di loro per mantenere i tuoi dati al sicuro. In realtà non dovresti inviare dati sensibili a qualcuno di cui non ti fidi.

Un invio elettronico significa che chiunque abbia accesso al computer dei destinatari può probabilmente accedere ai tuoi dati. Non sono sicuro degli altri luoghi di lavoro, ma nel mio lavoro e nei miei luoghi di studio, username / ID e password sono spesso condivisi tra i colleghi. Se questo è il caso, allora è del tutto possibile che chiunque all'interno di quel dipartimento (o chiunque altro conosca il loro ID e password) possa facilmente leggere i tuoi dati. È inoltre del tutto possibile che il governo, il tuo ISP o qualsiasi altra terza parte coinvolta nella tua connessione Internet possano intercettare le tue comunicazioni e, diversamente da una busta anti-manomissione, probabilmente non avrai modo di sapere se questo è accaduto o meno.

In realtà, ciò che è più sicuro dipende interamente da quanto ti fidi dei tuoi operatori, da chi stai inviando dati e da chi sarà coinvolto nella trasmissione dei tuoi dati.