Riesgo de datos no cifrados temporalmente durante la transmisión entre sistemas

0

Me he encontrado con una situación en la que los archivos de datos confidenciales se guardan sin cifrar en los directorios de archivos del servidor temporalmente durante 1 a 30 minutos antes de enviarlos a una aplicación de destino. Los archivos de datos no son extractos completos de la aplicación de origen, sino archivos por períodos de tiempo discretos. Por ejemplo, si los archivos fueron obtenidos por una persona no autorizada, tendrían los datos de un día, no los datos del año completo si la persona obtuviera los datos directamente de la fuente. Los servidores que alojan temporalmente los datos están detrás de un firewall, tienen restricciones de control de acceso, están parcheados y se analizan en busca de vulnerabilidades. Los datos se cifran en reposo en las aplicaciones de origen y destino, y durante el resto del proceso de transmisión. Tengo curiosidad por lo siguiente:

1.) En el gran esquema de cosas, ¿representa esto un riesgo mayor explotable o un riesgo menor de seguridad? Me doy cuenta de que esta respuesta podría estar influenciada por el contenido del archivo, así como por otros controles de mitigación no mencionados.

2.) ¿Cuáles son algunos escenarios generales donde esta brecha podría ser explotada?

¡Gracias a todos!

    
pregunta user4755220 07.05.2015 - 22:29
fuente

1 respuesta

1

Esta es una vulnerabilidad genérica, por ejemplo, Archivo temporal inseguro - OWASP .

Usted pregunta si esto es "un riesgo mayor explotable o un riesgo menor de seguridad". Esa es la pregunta equivocada: una vulnerabilidad no es un riesgo. Por ejemplo, utilizando el Glosario de seguridad de Internet , un riesgo es "una expectativa de pérdida expresada como la probabilidad de que una amenaza en particular se aproveche Una vulnerabilidad particular con un resultado dañino particular ". Usted tiene uno de los parámetros, la vulnerabilidad en particular, pero necesita saber qué tipo de resultado perjudicial está esperando (probablemente divulgación de datos confidenciales) y luego una amenaza particular y la probabilidad de que esa amenaza pueda explotar los datos. / p>

Supongamos que el material es bastante sensible, cuya divulgación puede poner en riesgo a la empresa. Supongamos que un administrador del sistema tiene acceso a los directorios temporales, y es curioso y torpe o descontento. ¡El riesgo podría ser muy alto por cierto!

Usted describe algunos controles de protección. Los servidores están enclavados y quizás haya hecho su diligencia, pero sin más información, no hay forma de saberlo.

Es por eso que el trabajo de un oficial de seguridad es interesante. :-)

    
respondido por el Robert Weaver 07.05.2015 - 23:42
fuente

Lea otras preguntas en las etiquetas