Documentele word, excel, powerpoint , PDF cit si imaginile contin informatii ce ar putea fi folosite ca punct de pornire pentru un eventual atac. Fiecare document pe linga continut inregistreaza si metadate (numele utilizatorului care a editat documentul, calea unde a fost salvat, tipul si versiunea programului folosit). Este usor de imaginat ca astfel de informatii pot fi folosite pentu atacuri de tip brute-force sau exploituri create special pentru a putea sa penetrezi reteaua unei anumite companii. Daca va aduceti aminte am prezentat si metagoofil-ul, un soft dezvoltate pentru culegerea si analiza de metadate.

Data leakage prevention inseamna in primul rind un complex de masuri organizationale, cit si tehnice care permit eliminarea acestor metadate in cazul in care documentele parasesc compania. Care ar fi acestea?

– „constientizarea” pericolului de catre utilizatori. Utilizatorii ar trebui sa fie constienti ca in momentul in care trimit documente sint trimise si infromatii confidentiale.

– crearea in organizatii a unor politici de securitate care sa trateze exact acesta problema.

– implementare unor masuri tehnice care sa permita anonimizarea metadatelor cum ar fi solutiile de genul: iScub sau WorkShare Protect Network.

Daca doriti sa cititi mai multe despre medatate va recomand documentul creat de Larry Pesce „Document Metadata, The Silent Killer”. Personal eu nu sint de acord cu solutia propusa de el referitoare la crearea unor compartimente diferite unde sa fie stocate documentele ce urmeaza sa fie anonimizate sau cele ce urmeaza sa ramina in companie. At aduce un grad de complexitate in ceea ce un utilizator are de rezolvat cu ajutorul calculatorului. E ca si cum l-ai obliga sa treaca de la o parole de 6 caractere la una de 12 cu un grad de complexitate ridicat. :-))

Voi ce parere aveti?

Anunțuri