Categorizzazione dei dati: strumenti?

Naviga le tue risposte
0

Al fine di stabilire i mezzi appropriati per proteggere i dati, e per garantire questo processo, mi sto facendo le domande:

  • Quali sono gli strumenti per associare a un documento un'etichetta di categorizzazione (ad esempio: TOP SECRET)?
  • Esiste uno strumento che vieta la rimozione delle etichette ?

Per esempio, un metodo che alcuni possono immaginare di adottare potrebbe consistere in:
  • per i documenti di testo posizionati in intestazione e piè di pagina di ogni pagina una casella rossa centrata che contiene in alto lettera maiuscola il testo: TOP SECRET,
  • crypt questo file con una password uniq di alta qualità e un metodo strong;
  • annota questa password uniq su un foglio con l'etichetta TOP SECRET e mettila in una cassastrong,
  • sposta il file criptato su una chiave USB cancellata in modo sicuro indossando un TOP SECRET etichetta rossa,
  • cancella in modo sicuro tutti i dischi del sistema operativo in cui è presente Microsoft Word originale il documento era e di conseguenza qualsiasi file temporaneo visibile o nascosto,
  • apri questo file solo su un SO sicuro (meno Windows, meno Internet) in un ufficio sicuro (tempest e light proof).

Ma questo pezzo di politica, quanto pesante e costoso potrebbe essere, non proibirà la rimozione volontaria o accidentale dell'etichetta.

    
posta daniel Azuelos 15.11.2013 - 14:38
fonte

1 risposta

1

Non esiste un singolo strumento o una tecnologia che faccia tutto questo per te, molto di questo verrà dalla definizione delle politiche e da esse creerà procedure e standard che le persone potranno seguire. Devi capire quali informazioni stai cercando di proteggere e da quella cifra quanti documenti devi proteggere in quel modo. Questo ti dirà anche quanta sicurezza hai bisogno in modo da poter fare scelte sensate su strategia, politica e tecnologia. Questo ti dirà se hai davvero bisogno di strumenti specializzati o meno.

Devi anche capire i tuoi limiti di budget, la verifica tempestiva di una stanza non è un'impresa a basso costo e nemmeno le unità di storage WORM. Le piccole imprese attente alla sicurezza possono probabilmente cavarsela semplicemente etichettando le classificazioni dei documenti nel nome del file e facendo in modo di inserirle nel posto giusto. PGP può essere utilizzato per trasferimenti sicuri di e-mail, ma per le e-mail interne della società i dischi rigidi crittografati e l'utilizzo di TLS sulle connessioni di posta farà la stessa cosa.

Puoi gettare governance, politica, formazione degli utenti e un sacco di soldi nella classificazione e nell'archiviazione dei documenti. È meglio assicurarsi di sapere cosa è necessario prima di parlare di tecnologia.

    
risposta data 15.11.2013 - 17:06
fonte

Leggi altre domande sui tag

I siti Web con pagine di accesso non https sono sicuri? [chiuso] È possibile che gli stessi numeri di carte di debito VISA possano essere rilasciati a persone diverse da diverse banche? [chiuso]