Trabajo para una empresa de impresión comercial, y estamos empezando a obtener un par de trabajos etiquetados como "Alta seguridad". Esencialmente, esto significa que si alguna imagen / información / archivos / etc. Si el producto se lanzó públicamente, significaría decenas de miles de dólares perdidos para nuestros clientes.
Si bien es bastante sencillo asegurar un área alrededor de una imprenta (no se permite a nadie alrededor de los operadores de la máquina, y todos los materiales impresos están cubiertos en todo momento), me estoy topando con un par de paredes mientras la obra de arte está pasando por nuestro departamento de preimpresión (preparando la obra de arte para la prensa. Mucho trabajo de photoshop y cosas así). Todos los archivos se preparan en Mac (ejecutando Snow Leopard)
Lo que ya hemos implementado:
- Cerraduras biométricas en las puertas que acceden a la sala de servidores
- Cerraduras con tarjeta en las puertas que acceden al área de preimpresión
- cámaras PTZ dirigidas a posiciones clave
- Transferencia de archivos SFTP (archivos que nos llegan del cliente a nosotros. Los archivos se eliminan inmediatamente del servidor FTP después de que se recuperan)
- Sin almacenamiento de archivos local: los archivos siempre permanecen en una unidad flash que nunca deja de ser vista por el administrador.
Cosas que todavía me preocupan:
-
Imágenes tomadas con dispositivos móviles
- Hemos considerado la compra de detectores de teléfonos celulares, pero parecen un poco inestables. Sólo se garantiza que verifiquen en intervalos de ~ 20 minutos. Además, las que he encontrado son bastante bonitas (revendedores chinos) o cuestan $ 3000 +
-
Almacenamiento local de archivos hasta que ya no estemos en "modo de alta seguridad"
- Bloqueamos las conexiones a Internet mientras estamos bajo alta seguridad, pero se vuelve a abrir una vez que el trabajo se ha cerrado. ¿Cómo puedo evitar que las personas guarden el archivo localmente y luego lo publiquen en algún lugar una vez que se establezca la conexión de red?
-
¿Es realmente seguro mezclar un servidor SFTP y un servidor FTP?
- En este momento, nuestro servidor FTP y el servidor SFTP están ubicados en la misma caja. ¿Esto hace que nuestro SFTP sea menos seguro o estamos bien?
¿Qué puedo hacer para solucionar los problemas anteriores? ¿Debo pensar en otras cosas antes de decir oficialmente que la preimpresión es segura?
Esta pregunta fue Cuestión de la semana sobre seguridad de TI .
Lea el 16 de diciembre de 2011 entrada de blog para obtener más detalles o envíe su propia Pregunta de la semana.