Sensible Sicherheitsinformationen sollten
nicht in einem einzigen, leicht identifizierbaren Ort in einem Dokument markiert werden. Stattdessen sollte ein mehrschichtiger Ansatz verwendet werden. Dies verringert das Risiko eines Kompromisses, wenn eine Schicht verletzt wird. Hier ist eine Aufschlüsselung:
* Klassifizierungsmarkierung: In dem Dokument sollte die Klassifizierungsstufe (z. B. vertraulich, geheim, top -Geheimnis) oben und unten und möglicherweise auf jeder Seite je nach Empfindlichkeit auf jeder Seite angegeben. Dies sollte standardisierte Markierungen nach der Sicherheitsrichtlinie Ihres Unternehmens verwenden.
* Handhabungsanweisungen: Geben Sie klare Anweisungen zur Behandlung, Speicherung, Zugriffe und Entsorgung des Dokuments ein. Dies sollte leicht sichtbar sein, aber nicht unbedingt an dem gleichen herausragenden Ort wie die Klassifizierungsmarkierungen.
* Verbreitungskontrollen: Geben Sie an, wer befugt ist, auf die Informationen zuzugreifen und unter welchen Bedingungen. Diese Informationen können vom Hauptdokument getrennt sein, z.
* Wasserzeichen: Subtile Wasserzeichen mit der Klassifizierungsstufe oder anderen identifizierenden Informationen können im gesamten Dokument eingebettet werden, was die nicht autorisierte Reproduktion erschwert.
* Verschlüsselung: Für extrem sensible Informationen sollte das gesamte Dokument verschlüsselt werden, was es ohne den richtigen Entschlüsselungsschlüssel unlesbar macht.
vermeiden:
* einzelne, leicht entferntes Etikett: Ein Aufkleber oder ein Etikett ist leicht zu entfernen, wodurch die Markierung unbrauchbar wird.
* offensichtlichen und leicht vorhersehbaren Ort: Das Markieren der Empfindlichkeit nur im Kopf- oder Fußzeilen kann leicht angegriffen werden.
Der beste Ansatz wird durch die Sicherheitspolitik Ihres Unternehmens und die Sensibilität der Informationen bestimmt. Wenden Sie sich an die Sicherheitsrichtlinien Ihrer Organisation für die entsprechenden Markierungsverfahren.