物理的なメディア上にある機密文書と、書留郵便を使用して郵便配達員によって保護されたパスワードを送信するリスクは何ですか？

常にリスクがあり、あなたが求めているのは、物理的なアクセスとメディアの物理的な損失にもっと関係があります。他の多くの人が言及したように、暗号化はソリューションを支援する上で大きな役割を果たすでしょう。

一歩下がって、ビジネスとこのデータに特に関係する特定のリスクを確認し、次に、特定の各リスクに対処するためのセキュリティ管理と対策を作成することをお勧めします。

一部の企業は、少なくとも1つのコピーが妥当な時間内に到着する限り、送信されたデータのコピーが盗まれても気にしない場合があります。これはAvailabilityの問題です。

一部のビジネスでは、送信されたデータのコピーが組織の外部の誰も読み取れない限り、そのデータのコピーが到着しない場合でも問題ありません。これはConfidentialityの問題です。

他の企業は、使用しているデータとトランスポートメディアが何らかの方法で改ざんまたは変更されていることを非常に懸念しています。これはIntegrityの問題です。

特定のプロジェクトの特定のビジネス出荷データについて、機密性、整合性、および可用性のニーズはすべて少し異なります。ここでの私のポイントは、リスクのこれらの各要素に個別に対処する必要があるということです。

以下のそれぞれに追加の変数がありますが、一般的には、次のものを個別に扱うことをお勧めします。

機密保持のため暗号化は非常に簡単です。非常に強力な暗号化を使用し、非常に厳密なキー管理を適用する必要があります。

在庫がある場合は、複数の運送業者経由で同一のパッケージを発送することができます。これは何よりもコストの問題であり、すべてではありませんが、ほとんどの国では、この問題の方が簡単に解決できます。

整合性を保つために、改ざんを防ぐために、転送中のデータをどのように格納するかを検討する必要があります。この一部は、使用するメディア、特にサイズコンポーネントに関係しています。これは送料にも影響する可能性がありますが、さまざまな物理的なセキュリティメカニズムと改ざん防止メカニズムを利用して改ざんを防止できます。これが箱の方法を密封するための非常に安価な「キラキラのマニキュア」であるか、それとも署名が付いた特注の証拠バッグを含む小さな爆弾耐性、耐火性、防水性の金庫を出荷することになり、カスタムホログラムシールテープでそれを覆い、おそらく他の5つのユニークなものをパッケージに入れます（アイデアがわかります）。

これらのコンポーネントを個別に見てきたので、もう一度状況を見て、データの価値、潜在的なソリューションのコストを比較検討し、ニーズに基づいて最適なソリューションを見つけることができます。

低コストのソリューションを最大化するを選びますが、低品質のソリューションは避けてください。強力な暗号化は大きな勝利です。改ざん防止証拠バッグは安価であり、可用性が問題である場合は、物を出荷する最も安い方法を見つけます。セキュリティソリューションのコスト効率が高いほど、長持ちします。同様に、これは他のセキュリティタスクの予算を解放します。

私がお勧めするあなたの質問に固有のタスク。強力な暗号化を使用する人々にとって非常に簡単にする方法を理解してください。 .Zipファイルのパスワードを信頼しないでください。 「右クリック」または「コマンドクリック」で暗号化された使いやすさを備えたソフトウェアを見つけます。同様に、暗号化されていないものが到着した場合は、パッケージを受け取っている人に強制的に通知します。それを暗号化する人が、それが暗号化されていることを確認してそれを出荷する人ではない（職務分離）であってもよいでしょう。繰り返しますが、ユーザーに正しいことを実行してもらいたい場合は、すべてをシンプルで簡単に保つが非常に重要です。

監護の連鎖を見てください。 Originの時点で、あなたはクライアントを持っています。クライアントには、秘密のドキュメント、Zipプログラム、および秘密のパスワードを備えたコンピュータがあります。受領した時点で、Zipファイルを受け入れ、秘密のパスワードで復号化して処理します。

ファイルがディスクで運ばれるか、クラウドにアップロードされるかに関係なく、エンドポイントで同様にあなたとあなたのクライアントが攻撃を受けやすいと想定できます。攻撃者がクライアントのマシンにキーロガーやその他のマルウェアを持っている場合、データがどの程度安全に保護されているかはほとんど問題になりません。

最新のWindows Zipユーティリティ（WinZIP、7-Zip）は、AES-128またはAES-256とパスワード派生キーを使用します。これは非常に強力な暗号化です。 （また、下位互換性のある「Zip 2.0暗号化」も提供します。これは安全ではありません。）暗号化されたデータのセキュリティは、選択したパスワードのセキュリティに完全に依存します。クライアントに十分に注意して、適切に暗号化されていないファイルを受け入れないように選択できます。

クライアントが安全なパスワードを使用しているIFF、およびパスワードを適切に管理しているIFFは、郵便サービスとクラウドプロバイダーの間に関連するセキュリティの違いはありません。どちらの場合も、中間者攻撃者はZipパスワードなしでデータを回復できます。しかし、それは非常に大きなIFFです。あなたはクライアントを制御していないので、クライアントがどのようなセキュリティ慣行に従うかを正確に指定することはできません。

リモートの攻撃者が郵便サービスCDを傍受するのは、サーバー上のファイルよりも困難です。物理メディアへの攻撃には物理的な存在が必要ですが、これはリモートのハッカーには通常ありません。ただし、物理的にアクセスできる場合は、ディスクが簡単に傍受されてコピーされる可能性がある多くの点があります。次に、唯一のセキュリティは、Zipファイルの暗号化です。攻撃者は、CDへの物理的なアクセスと秘密のパスワードのコピーの両方を必要とします。

クラウドストレージには、パスワードや証明書など、独自の一連のアクセスメカニズムが必要です。これは、あなたとあなたのクライアントの両方が安全に管理する必要がある追加の何かです。安全なパスワードを使用してZipファイルを暗号化する必要がある場合もあります（これは実際にはかなり一般的な要件です）。しかし、それぞれに保持する資格情報のセットがいくつかあり、これが人間が実際に仕事に落ちる場所です。彼らにあまりにも多くのことをするように頼むと、彼らは混乱します。クラウドサーバーにパスワードがあるため、ファイルを暗号化せずに送信したり、Zipパスワードではなくアップロードパスワードを誤って共有したりする可能性があります。あなたは技術に精通しているかもしれませんが、すべてのクライアントがそうであるとは限らないことを覚えておいてください。

クラウドクライアントが2つのミスを犯し、秘密のパスワードとクラウドの資格情報の両方が明らかになった場合、攻撃者が勝つ可能性があります。これは、2要素認証を使用することでさらに軽減できます。複雑さをさらに悪化させますが、クラウドサーバーのミスが広がるのを防ぐのに役立ちます。

郵便クライアントが1つのミスを犯し、攻撃者が物理的にアクセスできる場合、攻撃者は勝つことができます。この場合、クライアントは秘密のパスワードを権限のない人に見せなければなりません。しかし、ソーシャルエンジニアはこの情報を取得するのが非常に得意です。その脅威を過小評価しないでください。

最後に、好むと好まざるとにかかわらず、成功は誰もがクラウドについてどのように感じかにかかっています。最高セキュリティ責任者が「私はクラウドを信頼していません」と言った場合、クラウドベースのソリューションをもっと強く押してできることは、トラブルに巻き込まれることです。マーケティング担当者が「私のクライアントはすべてのセキュリティ関連のものを望んでいない」とあなたに言った場合、彼らにあなたの意見を強制しないでください。 CDの盗難についての怖い話を彼らに伝えることは、一般的に彼らを驚かせるためだけに役立つでしょう。あなたがクライアントを驚かせたとき、あなたは彼らが逃げる危険を冒します、そしてクライアントがいなければあなたにはお金も仕事もありません。

ソリューションをポケットに入れておくか、静かに実装の準備を整える方がはるかに良いでしょう。このようにして、クライアントが「このCD-in-the-mailのものよりも迅速なターンアラウンドタイムが必要である」と言った場合、より迅速なソリューションの準備が整います。しかし、クライアントが今日どのようにビジネスを行っているかを変える必要があると思われるので、無理に押し込まないでください。