Informações de segurança sensíveis devem não ser marcado em um local único e facilmente identificável em um documento. Em vez disso, uma abordagem de várias camadas deve ser usada. Isso reduz o risco de compromisso se uma camada for violada. Aqui está um colapso:

* Marca de classificação: O documento deve declarar claramente seu nível de classificação (por exemplo, confidencial, secreto, de primeira linha) na parte superior e inferior e potencialmente em cada página, dependendo da sensibilidade. Isso deve usar marcações padronizadas seguindo a política de segurança da sua organização.

* Instruções de manuseio: Inclua instruções claras sobre como o documento deve ser tratado, armazenado, acessado e descartado. Isso deve ser facilmente visível, mas não necessariamente no mesmo local proeminente que as marcas de classificação.

* Controles de disseminação: Especifique quem está autorizado a acessar as informações e sob quais condições. Essas informações podem ser separadas do documento principal, como em uma folha de cobertura ou lista de controle de acesso.

* Marcar aquático: Marcas d'água sutis com o nível de classificação ou outras informações de identificação podem ser incorporadas ao longo do documento, dificultando a reprodução não autorizada.

* Criptografia: Para informações extremamente sensíveis, o documento inteiro deve ser criptografado, tornando -o ilegível sem a chave de descriptografia correta.


Evite:

* Single, rótulo facilmente removido: Um adesivo ou rótulo é facilmente removido, tornando a marcação inútil.
* Localização óbvia e facilmente previsível: Marcar a sensibilidade apenas no cabeçalho ou rodapé pode ser facilmente direcionado.

A melhor abordagem é determinada pela política de segurança da sua organização e pela sensibilidade das informações. Consulte as diretrizes de segurança da sua organização para os procedimentos de marcação apropriados.