SI-23 - Fragmentation de l’information (Pc--)
Énoncés :
Selon [Affectation : circonstances définies par l’organisation] :
a. fragmenter l’information suivante : [Affectation : information définie par l’organisation]
b. distribuer l’information fragmentée dans l’ensemble des systèmes ou des composants de systèmes suivants : [Affectation : systèmes ou composants de systèmes désignés par l’organisation]
Un objectif de la menace persistante avancée est d’exfiltrer l’information précieuse. Une fois exfiltrée, cette information ne peut généralement pas être récupérée par l’organisation. Par conséquent, cette dernière peut envisager de diviser l’information en des éléments disparates et de les distribuer dans plusieurs systèmes ou composants de systèmes et dans de nombreux emplacements. De telles mesures augmenteront les efforts que les adversaires devront déployer pour capturer et exfiltrer l’information voulue et permettront, ce faisant, d’accroître la probabilité de la détection. La fragmentation de l’information a une incidence sur la capacité de l’organisation à accéder à l’information de manière opportune. L’ampleur de la fragmentation est dictée par l’incidence ou le niveau de classification (et la valeur) de l’information, par le renseignement reçu au sujet des menaces et par le recours à la contamination des données (c’est-à-dire si l’information dérivée de la contamination des données concernant l’exfiltration de certaines données pourrait donner lieu à la fragmentation de l’information restante).