Imprimiendo y eliminando como medida de seguridad

0

Tengo una comunidad en línea anónima cuyas publicaciones se eliminan del servidor después de 21 días. Para proporcionar pruebas contra la intimidación y las actividades ilegales, me gustaría mantener registros sin dejar a mis usuarios abiertos a que un tercero malintencionado tome su información.

¿Hay alguna razón para imprimir los documentos relevantes antes de eliminarlos de la base de datos sería una mala idea?

    
pregunta JacobPariseau 08.01.2016 - 22:04
fuente

1 respuesta

1

Para responder a su pregunta más específica en los comentarios:

  

En general, tengo curiosidad por saber si sería beneficioso convertir documentos digitales a documentos físicos para evitar que los piratas informáticos obtengan acceso a cualquier información en el caso de un ataque.

Esto, como la mayoría de la seguridad, depende de lo que proteges. Si ha borrado por completo de su base de datos todas las publicaciones con más de 21 días de antigüedad, entonces efectivamente ha impedido que cualquiera que acceda a su base de datos lea esas publicaciones. Sin embargo, dado que todas las publicaciones están ahora probablemente en texto sin formato en un montón de papeles en un gabinete, un ladrón podría robar los papeles físicos. Puede o no considerar que es una preocupación válida, pero nuevamente depende de su modelo de amenaza.

No sé cómo define una mala idea, pero puedo decir con certeza que este no es el camino que tomaría. El mayor problema es que imprimir y almacenar un montón de papeles una vez al día es un gasto bastante grande de su tiempo y energía. ¿Qué pasa si te vas de vacaciones, por ejemplo? Además, si desea proteger las publicaciones de su lado, querrá usar un cifrado seguro en todos los mensajes que actualmente se encuentran en la base de datos. En ese caso, una persona maliciosa que logra obtener una copia de su base de datos no podrá leer los mensajes.

Volviendo a su idea original, si está dispuesto a esforzarse por tratar con objetos físicos cada día, es mejor que utilice un servidor con espacio de aire para almacenar mensajes antiguos. De esa manera, puede mantenerlos cifrados y aún recuperarlos más tarde si es necesario, pero ni siquiera se mostrará su texto cifrado si su sitio principal está comprometido.

    
respondido por el IllusiveBrian 08.01.2016 - 23:06
fuente

Lea otras preguntas en las etiquetas