Me he encontrado con una situación en la que los archivos de datos confidenciales se guardan sin cifrar en los directorios de archivos del servidor temporalmente durante 1 a 30 minutos antes de enviarlos a una aplicación de destino. Los archivos de datos no son extractos completos de la aplicación de origen, sino archivos por períodos de tiempo discretos. Por ejemplo, si los archivos fueron obtenidos por una persona no autorizada, tendrían los datos de un día, no los datos del año completo si la persona obtuviera los datos directamente de la fuente. Los servidores que alojan temporalmente los datos están detrás de un firewall, tienen restricciones de control de acceso, están parcheados y se analizan en busca de vulnerabilidades. Los datos se cifran en reposo en las aplicaciones de origen y destino, y durante el resto del proceso de transmisión. Tengo curiosidad por lo siguiente:
1.) En el gran esquema de cosas, ¿representa esto un riesgo mayor explotable o un riesgo menor de seguridad? Me doy cuenta de que esta respuesta podría estar influenciada por el contenido del archivo, así como por otros controles de mitigación no mencionados.
2.) ¿Cuáles son algunos escenarios generales donde esta brecha podría ser explotada?
¡Gracias a todos!