La sicurezza dei metadati è l'insieme di pratiche e politiche progettate per proteggere un'organizzazione dai rischi per la sicurezza posti dall'accesso non autorizzato alle informazioni contenute nei metadati dell'organizzazione.
I metadati sono definiti come "dati sui dati". Aggiunge informazioni ai dati che consentono di elaborarli automaticamente e di trovarli, classificarli, condividerli e riutilizzarli in modo efficace, tra le altre cose. Tuttavia, i metadati a cui accedono soggetti non autorizzati possono rappresentare un rischio significativo per le aziende. Ecco un paio di potenziali scenari: un potenziale fornitore che accede ai metadati in un documento contrattuale potrebbe apprendere dettagli sensibili sulle deliberazioni interne che mettono il fornitore in una posizione negoziale più forte. Gli avversari in una controversia legale potrebbero scoprire discussioni interne sui punti deboli di una discussione.
I metadati del documento possono contenere i nomi degli autori e dei modificatori, le date di creazione e modifiche e la dimensione del file. Le funzionalità di modifica come l'opzione "Tieni traccia delle modifiche" in Word generano metadati più complessi che includono modifiche alle modifiche, cronologie delle revisioni e scambi di commenti tra autori ed editori. Poiché tale contenuto può contenere informazioni riservate, è importante essere a conoscenza delle misure di sicurezza dei metadati e adottare le misure appropriate per proteggere le risorse di dati aziendali da accessi non autorizzati.
Una misura importante, la sanificazione del documento, è il processo per garantire che sia possibile accedere solo alle informazioni desiderate da un file di testo prima che il documento venga consegnato o condiviso.
Vedi anche: gestione dei metadati