Cita

"Those who are willing to pay a penny of security for a penny of usability will eventually have neither"

14 febrero 2016

TM-Score complementa un DLP



Hoy, un post muy breve para introducir un concepto nuevo. 

Muchos conoceréis los sistemas DLP (Data Loss Prevention), que se centran en los datos y en impedir el acceso a información sensible por parte de personas no autorizadas. Sin embargo, estos sistemas no toman en cuenta el peligro que supone el acceso a los datos por parte de usuarios autorizados y el mal uso que hagan de ellos; por ejemplo, revelando información confidencial intencionada o inintencionadamente. 

Por esto, es interesante este paper en el que se propone definir una medida del mal uso potencial de un documento, llamada TM-Score, que sirva para estimar el daño que podría causar a una organización el que un usuario esté constantemente accediendo a documentos autorizados.Esta solución se propone como un complemento a los DLP y los sistemas de control de acceso, no como una alternativa a ellos. 

Con este sistema, hay que calcular el TM-Score individual de cada documento y TM-Score acumulado de cada usuario. Eso se hace de la siguiente manera: a cada documento se le asigna un TM-Score individual, en función de la cantidad de información que contiene y de la sensibilidad de ésta. A su vez, el TM-Score de cada usuario se va acumulando cada vez que éste accede a información nueva de un documento y se calcula en función de la cantidad, el tipo y la calidad de la información a la que el usuario tiene acceso mediante ese documento. Y para calcular que parte de la información del documento resulta nueva para el usuario, el paper propone dos métodos: fingerprinting y similaridad del coseno. 


Esta propuesta es de finales del 2014 (poco más de un año). ¿Conocéis algún sistema que la implemente?

No hay comentarios:

Publicar un comentario

A penny for your thoughts