Como empleado de una de las organizaciones tecnológicas ahora infinitas que promocionan los dispositivos portátiles y portátiles BYOD, o dispositivos en general que pueden llevarse a casa y / o utilizarse de forma prematura, ¿cómo evita la pérdida accidental de datos / impone la destrucción de documentos en su políticas de seguridad?
Ejemplos específicos de riesgos que pienso son:
-
El documento, que es confidencial desde el punto de vista comercial, se descarga al dispositivo desde el correo electrónico, el usuario lo olvida y hace una copia de seguridad, luego se restaura en otro dispositivo / dispositivos múltiples y, finalmente, migra a los documentos personales de los usuarios en la nube / disco duro externo para siempre. El usuario practica poca seguridad en la nube / pierde el disco duro y el documento se libera de forma gratuita.
-
El documento A es una política a seguir cuando se realizan los procedimientos x, y, z dentro de la organización. El usuario A distribuye el documento a 30 personas por correo electrónico y cada usuario descarga el documento. El documento A se vuelve obsoleto debido al riesgo de seguridad en la política. El documento B se publica, pero los usuarios siguen utilizando el documento A.
Siento que una política de seguridad por sí sola no puede hacer cumplir este comportamiento como un error humano por mal uso. ¿No es razonable asegurarse de que los documentos se encuentren en un entorno basado en la nube con políticas de clasificación correctas y que nunca puedan descargarse? por ejemplo, utilizando un servicio como Google Drive o un sistema de gestión de documentos donde puede cargar o editar en vivo pero no descargar.
Siento que este riesgo es mucho menor con una configuración tradicional de cliente / servidor donde, esencialmente, los archivos son propiedad del servidor y los usuarios no se llevan los dispositivos a casa. Las políticas y la limpieza de los archivos de los usuarios son mucho más fáciles cuando todos viven en una única ubicación. La auditoría puede ocurrir en cosas como hacer copias de seguridad de archivos en USB, etc. para uso malicioso, pero creo que estoy más preocupado por el lado accidental de las cosas.
¿Pensamientos?