Categorización de datos: ¿herramientas?

Navega tus respuestas
0

Con el fin de establecer en su lugar los medios adecuados para asegurar los datos, y para asegurar este proceso, me hago las preguntas:

  • ¿Cuáles son las herramientas para asociar a un documento una etiqueta de categorización? (por ejemplo: TOP SECRET)?
  • ¿Existe una herramienta que prohíba la eliminación de etiquetas ?

Por ejemplo, Un método que algunos puedan imaginar adoptar podría consistir en:
  • para documentos de texto colocados en el encabezado y pie de página de cada página, un cuadro rojo centrado que contiene en la parte superior letra del caso el texto: SECRETO SUPERIOR,
  • cripta este archivo con una contraseña uniq de alto grado y un método seguro;
  • escriba esta contraseña uniq en un papel etiquetado como TOP SECRET y póngalo en una caja fuerte,
  • mueva el archivo cifrado en una llave USB borrada de manera segura usando un TOP SECRET etiqueta roja,
  • borre de forma segura todos los discos del sistema operativo donde se encuentra el Microsoft Word original El documento era y, en consecuencia, cualquier archivo temporal visible u oculto,
  • solo abra este archivo en un sistema operativo seguro (Windows menos, Internet menos) dentro de una oficina segura (prueba de tempestad y luz).

Pero esta política, cuán pesada y cara podría ser, no prohibirá la eliminación voluntaria o accidental de la etiqueta.

    
pregunta daniel Azuelos 15.11.2013 - 14:38
fuente

1 respuesta

1

No existe una herramienta o tecnología única que haga todo eso por usted, gran parte de eso provendrá de la definición de políticas, y de ellos creará procedimientos y estándares para que las personas los sigan. Debe comprender qué información está tratando de proteger y, a partir de esa cifra, cuántos documentos necesita proteger de esa manera. Eso también le dirá cuánta seguridad necesita para poder tomar decisiones sensatas sobre estrategia, política y tecnología. Eso te dirá si realmente necesitas herramientas especializadas o no.

También debe comprender las limitaciones de su presupuesto, la prueba de tempestad de una habitación no es una tarea barata y tampoco lo son las unidades de almacenamiento WORM. Las pequeñas empresas que se preocupan por la seguridad probablemente puedan sobrevivir simplemente etiquetando las clasificaciones de los documentos en el nombre del archivo y luego asegurándose de colocarlas en los lugares correctos. PGP se puede utilizar para transferencias de correo electrónico seguras, pero para los correos electrónicos internos de la empresa, los discos duros cifrados y el uso de TLS en las conexiones de correo harán lo mismo.

Puede lanzar gobierno, políticas, capacitación de usuarios y mucho dinero en la clasificación y almacenamiento de documentos. Es mejor asegurarse de que sabe lo que necesita antes de hablar sobre tecnología.

    
respondido por el GdD 15.11.2013 - 17:06
fuente

Lea otras preguntas en las etiquetas

Network and Security Associates v.s. CISCO Security Associates [cerrado] Verificación de un vector de ataque específico de Cross Site Scripting