Metadata security é o conjunto de práticas e políticas concebidas para proteger uma organização dos riscos de segurança colocados pelo acesso não autorizado à informação contida nos metadados da organização.
Metadata é definido como "dados sobre dados". Ele adiciona informações aos dados que tornam possível processá-los automaticamente e encontrá-los, categorizá-los, compartilhá-los e reutilizá-los efetivamente, entre outras coisas. Contudo, os metadados que são acessados por partes não autorizadas podem representar um risco significativo para as empresas. Aqui estão alguns cenários potenciais: Um potencial fornecedor que acesse metadados em um documento contratual pode aprender detalhes sensíveis sobre as deliberações internas que colocam o fornecedor em uma posição de negociação mais forte. oponentes em uma disputa legal podem descobrir discussões internas sobre os pontos fracos em um argumento.
Documentos metadados podem conter os nomes dos autores e modificadores, as datas de criação e alterações e o tamanho do arquivo. Recursos de edição como a opção "Track changes" no Word geram metadados mais complexos que incluem a edição de alterações, históricos de revisão e trocas de comentários entre autores e editores. Como esse conteúdo pode conter informações sensíveis, é importante estar ciente das medidas de segurança dos metadados e tomar as medidas apropriadas para proteger os ativos de dados corporativos contra acesso não autorizado.
Uma medida importante, sanitização de documentos, é o processo de garantir que apenas as informações pretendidas possam ser acessadas de um arquivo baseado em texto antes que o documento seja entregue ou compartilhado.
Veja também: gerenciamento de metadados