La seguridad de los metadatos es el conjunto de prácticas y políticas diseñadas para proteger a una organización de los riesgos de seguridad que plantea el acceso no autorizado a la información contenida en los metadatos de la organización.
Los metadatos se definen como "datos sobre datos". Agrega información a los datos que permite procesarlos automáticamente y encontrarlos, categorizarlos, compartirlos y reutilizarlos de manera efectiva, entre otras cosas. Sin embargo, los metadatos a los que acceden partes no autorizadas pueden representar un riesgo significativo para las empresas. Aquí hay un par de escenarios potenciales: Un proveedor potencial que accede a los metadatos en un documento de contrato puede conocer detalles sensibles sobre las deliberaciones internas que colocan al proveedor en una posición de negociación más sólida. Los oponentes en una disputa legal podrían descubrir discusiones internas sobre los puntos débiles de una discusión.
Los metadatos del documento pueden contener los nombres de los autores y modificadores, las fechas de creación y los cambios y el tamaño del archivo. Las funciones de edición como la opción "Seguimiento de cambios" en Word generan metadatos más complejos que incluyen cambios de edición, historiales de revisión e intercambio de comentarios entre autores y editores. Debido a que ese contenido puede contener información confidencial, es importante conocer las medidas de seguridad de los metadatos y tomar las medidas adecuadas para proteger los activos de datos corporativos del acceso no autorizado.
Una medida importante, la desinfección de documentos, es el proceso de garantizar que solo se pueda acceder a la información deseada desde un archivo de texto antes de que el documento se entregue o se comparta.
Ver también: gestión de metadatos