¿Cuáles son los riesgos de enviar documentos confidenciales que se encuentran en medios físicos y protegidos por contraseña a través del correo postal que utiliza el correo certificado?

Siempre hay riesgos, los que está preguntando tienen más que ver con el acceso físico y la pérdida física de los medios. Como muchos otros han mencionado, el cifrado jugará un papel importante para ayudar con su solución.

Recomiendo dar un paso atrás y observar los riesgos específicos que conciernen a su negocio y a estos datos en particular, luego crear controles de seguridad & contramedidas para manejar cada riesgo específico.

Es posible que algunas empresas no se preocupen si una copia de los datos enviados es robada siempre que al menos una copia llegue dentro de un tiempo razonable. Esto es más un problema de Disponibilidad .

Algunas empresas están de acuerdo si una copia de los datos enviados nunca llega siempre y cuando no puedan leerse esos datos fuera de la organización. Esto es más una cuestión de Confidencialidad .

Otras empresas están muy preocupadas por la manipulación o modificación de los datos y medios de transporte que utilizan. Esto es más un problema de Integridad .

Para cualquier dato de envío de negocios dado para un proyecto dado, las necesidades de Confidencialidad, Integridad y Disponibilidad serán un poco diferentes. Mi punto aquí es que necesita abordar cada uno de estos componentes del riesgo por separado.

Existen variables adicionales para cada uno de los siguientes, pero en general sería prudente abordar los siguientes por separado:

Para la confidencialidad, el cifrado va a ser una tarea fácil. Usted querrá utilizar un cifrado muy fuerte y aplicar una administración de claves muy estricta.

Para disponibilidad, es posible que desee enviar paquetes idénticos a través de múltiples operadores . Este es un problema de costos más que cualquier otra cosa y en la mayoría de los países, pero no en todos, este podría ser más fácil de resolver.

Por integridad, es posible que desee considerar cómo contiene los datos en tránsito para evitar la manipulación. Parte de esto tiene que ver con los medios que usa, específicamente el componente de tamaño. Esto también puede afectar los costos de envío, pero puede aprovechar una amplia gama de mecanismos de seguridad física y mecanismos contra manipulación indebida para evitar la manipulación. Ya sea si se trata del "esmalte de uñas con brillo" súper barato para sellar un método de caja o si termina enviando una caja fuerte a prueba de agua, a prueba de bombas, a prueba de incendios, a prueba de bombas que contiene bolsas personalizadas hechas a medida con su firma en todas partes. cúbralo con una cinta de sello de holograma personalizada y quizás coloque otras 5 cosas únicas en el empaque (se le ocurre la idea).

Ahora que ha examinado estos componentes por separado, puede observar la situación nuevamente y sopesar el valor de los datos, los costos de las soluciones potenciales y determinar cuál es la mejor solución según sus necesidades.

Vaya maximizando las soluciones de bajo costo pero evite las de baja calidad. El cifrado fuerte es una gran victoria. Las bolsas de evidencia a prueba de manipulaciones son baratas y si la disponibilidad es un problema, encuentre la manera más económica de enviar las cosas. Cuanto más rentable sea su solución de seguridad, más tiempo durará. Del mismo modo, esto es gratis para su presupuesto para otras tareas de seguridad.

Tarea específica para su pregunta que recomendaría. Averigüe cómo hacer que el cifrado fuerte sea muy fácil para las personas que lo utilizan. No se limite a confiar en las contraseñas del archivo .zip. Encuentre el software donde es un "clic derecho" o "comando-clic" y su nivel de cifrado es fácil. Del mismo modo, obligue a las personas que reciben paquetes a notificarle si alguna vez llega algo que no esté encriptado. Incluso puede valer la pena que las personas que lo cifran no sean las personas que verifican que esté cifrada y la envíen (separación de funciones) . Una vez más, es muy importante mantener todo simple y fácil si quieres que tus usuarios hagan lo correcto.

Mira la cadena de custodia. En el punto de origen, usted tiene un cliente; el cliente tiene una computadora con un documento secreto, un programa ZIP y una contraseña secreta. En el punto de recepción, aceptará el archivo ZIP, lo desencripta con la contraseña secreta y lo procesará.

Podemos asumir que usted y sus clientes son igualmente susceptibles de atacar en los puntos finales, independientemente de si el archivo se lleva en un disco o se carga en la nube. Si el atacante tiene un keylogger u otro malware en la máquina del cliente, no importa qué tan bien estén protegidos los datos.

Las modernas utilidades ZIP de Windows (WinZIP, 7-Zip) usan AES-128 o AES-256 con una clave derivada de contraseña; Este es un cifrado muy fuerte. (También ofrecen "cifrado ZIP 2.0 compatible con versiones anteriores, que no es seguro.) La seguridad de los datos cifrados dependerá completamente de la seguridad de la contraseña elegida. Con suficiente aviso a sus clientes, puede optar por no aceptar archivos que no estén correctamente encriptados.

IFF: sus clientes utilizan una contraseña segura, y si IFF administran la contraseña correctamente, no existe una diferencia de seguridad relevante entre el servicio postal y un proveedor de la nube. En ninguno de los dos casos, un atacante hombre en el medio podrá recuperar los datos sin la contraseña ZIP. Pero eso es un IFF muy grande. Usted no tiene el control de sus clientes, por lo que no puede especificar exactamente qué tipo de prácticas de seguridad seguirán.

Un CD del servicio postal es más difícil de interceptar por un atacante remoto que un archivo en un servidor. Un ataque a los medios físicos requiere presencia física, algo que generalmente no tendrá un pirata informático remoto. Pero si tienen acceso físico, hay muchos puntos donde el disco podría ser fácilmente interceptado y copiado. Entonces, la única seguridad que tiene es con el cifrado de archivos ZIP. El atacante necesitará tanto acceso físico al CD como una copia de la contraseña secreta.

El almacenamiento en la nube requiere su propio conjunto de mecanismos de acceso, como contraseñas o certificados; que son algo adicional que tanto usted como sus clientes necesitan para gestionar de forma segura. Es posible que aún requiera que el archivo ZIP esté encriptado con una contraseña segura (este es un requisito bastante común). Pero ahora cada uno tiene varios conjuntos de credenciales que mantener, y aquí es donde los seres humanos realmente caen en el trabajo. Pídales que hagan demasiado y se confunden; pueden enviar el archivo sin cifrar porque el servidor de la nube tiene una contraseña, o pueden compartir accidentalmente la contraseña de carga en lugar de la contraseña ZIP. Recuerde que puede ser experto en tecnología, pero no todos sus clientes lo son: sus clientes pueden tener personas administrativas totalmente no técnicas que intentan cargar los datos, personas que cometirán errores.

Si su cliente en la nube comete dos errores, revelando tanto la contraseña secreta como las credenciales de la nube, el atacante puede ganar. Esto se puede mitigar aún más mediante el uso de la autenticación de dos factores; exacerba aún más las complicaciones, pero ayudará a evitar que se propague cualquier error del servidor en la nube.

Si su cliente postal comete un error, Y el atacante tiene acceso físico, el atacante puede ganar. En este caso, el cliente debe revelar la contraseña secreta a una persona no autorizada; Pero los ingenieros sociales son muy buenos para obtener esta información. No subestimaría esa amenaza.

Finalmente, nos guste o no, el éxito dependerá de cómo se sientan todos acerca de la nube. Si su jefe de seguridad dice "No confío en la nube", entonces todo lo que puede hacer al presionar más por una solución basada en la nube es meterse en problemas. Si su personal de marketing le dice "mis clientes no quieren todas esas cosas de seguridad", no fuerce sus opiniones sobre ellos. Contarles historias de miedo sobre robos de CD solo servirá para asustarlos en general. Cuando asustas a tus clientes, corres el riesgo de que huyan y sin clientes no tienes dinero ni trabajo.

Puede que sea mucho mejor manteniendo la solución en su bolsillo o preparando una implementación en silencio. De esa manera, cuando sus clientes digan "necesitamos un tiempo de respuesta más rápido que este CD en el correo electrónico", está listo con una solución más rápida. Pero no parece ser una necesidad imperiosa que cambie la forma en que sus clientes hacen negocios hoy en día, así que no lo fuerce.