Metadata beveiliging

Metadata beveiliging is het geheel van praktijken en beleid dat is ontworpen om een organisatie te beschermen tegen beveiligingsrisico's die ontstaan door ongeautoriseerde toegang tot informatie die is opgenomen in de metadata van de organisatie.

Metadata wordt gedefinieerd als "gegevens over gegevens". Het voegt informatie toe aan gegevens die het onder meer mogelijk maakt deze automatisch te verwerken en effectief te vinden, categoriseren, delen en hergebruiken. Metadata die door onbevoegden worden ingezien, kunnen echter een aanzienlijk risico vormen voor bedrijven. Hier volgen een paar mogelijke scenario's: Een potentiële leverancier die toegang heeft tot metadata in een contractdocument zou gevoelige details over interne beraadslagingen te weten kunnen komen die de leverancier in een sterkere onderhandelingspositie plaatsen.  Tegenstanders in een juridisch geschil zouden interne discussies over de zwakke punten in een argument kunnen ontdekken.

Documentmetadata kan de namen van auteurs en aanpassers bevatten, de data van creatie en wijzigingen en de bestandsgrootte. Bewerkingsfuncties zoals de optie "Wijzigingen bijhouden" in Word genereren complexere metadata, zoals bewerkingswijzigingen, revisiegeschiedenissen en commentaaruitwisselingen tussen auteurs en redacteuren. Omdat die inhoud gevoelige informatie kan bevatten, is het belangrijk om op de hoogte te zijn van beveiligingsmaatregelen voor metadata en de juiste stappen te nemen om bedrijfsgegevens te beschermen tegen ongeoorloofde toegang.

Een belangrijke maatregel, document sanitization, is het proces waarbij ervoor wordt gezorgd dat alleen de bedoelde informatie uit een op tekst gebaseerd bestand toegankelijk is voordat het document wordt afgeleverd of gedeeld. 

Zie ook: metadatabeheer