El personal de operaciones de una organización coloca los archivos de pago en una carpeta de red compartida y, a continuación, el personal de desembolsos recoge los archivos para procesar el pago. Esta intervención manual se automatizará unos meses más tarde, por lo que se buscan controles rentables para proteger contra las alteraciones de los archivos. ¿Cuál de las siguientes sería la MEJOR solución?
A. Diseñar un programa de formación para el personal implicado con el fin de aumentar la concienciación sobre la seguridad de la información
B. Establecer permisos de acceso basados en roles en la carpeta compartida
C. El usuario final desarrolla un programa de macros de PC para comparar el contenido de los archivos del remitente y del destinatario
D. Los operadores de carpetas compartidas firman un acuerdo por el que se comprometen a no cometer actividades fraudulentas