Jak bezpieczne upubliczniać firmowe dokumenty?

fotkaWiele mówi się o wyciekach danych spowodowanych przechwyceniem urządzeć mobilnych, takich jak laptopy czy pendrive’y. Tymczasem nie mniejszym zagrożeniem są zwykłe dokumenty tekstowe, w których niedostatecznie zabezpieczono wrażliwe lub poufne dane.

Potencjalne zagrożenie: co może się stać?

Jedna z bardziej spektakularnych afer związanych z ujawnieniem źle zabezpieczonych informacji miała miejsce w USA. W 2005 roku Pentagon opublikował na swojej stronie dokument będący odpowiedzią na zarzuty o zastrzelenie przez amerykaćskie siły agenta włoskiego wywiadu – Nicola Calipari. W dokumencie zapisanym jako PDF zostały zaczernione fragmenty z poufnymi informacjami, jednak jeden z włoskich internautów szybko odkrył, że wystarczy przekopiować tekst z PDF do Worda lub innego edytora tekstu, aby zaczernione informacje stały się w pełni czytelne. Wszystko trwało nie dłużej, niż dwa kliknięcia myszką.

Skąd ten kryzys?

Dlaczego tak się stało, tłumaczy Jacek Wójcik z firmy AutoID, będącej dystrybutorem programu ABBYY FineReader, służącego do przetwarzania dokumentów:

“Fragmenty tekstu znajdującego się w zamieszczonym przez Pentagon dokumencie PDF zostały jedynie przysłonięte w Wordzie, wskutek czego po przeklejeniu tekstu do edytora ukryte fragmenty stały się na powrót widoczne. Taki incydent może przytrafić się każdej firmie” – tłumaczy Wójcik.

Jak można było temu zapobiec?

Wspomniana afera oraz inne, podobne sytuacje stały się bodźcem dla rosyjskiej firmy ABBYY do stworzenia rozwiązania, które zabezpiecza treść w dokumentach. W ostatniej wersji programu FineReader, producent udostępnił funkcję, która pozwala skutecznie usunąć poufne informacje czy dane wrażliwe.

“Wskazane informacje zostają zastąpione czarnym paskiem w przypadku programu typu Word lub czarnymi kropkami w przypadku programu typu notatnik (nie obsługującego zaawansowanego formatowania tekstu) na wszystkich warstwach dokumentu – tłumaczy działanie programu Wójcik – Dzięki temu dokument może zostać zapisany i w razie potrzeby upubliczniony bez ryzyka ujawnienia np. danych osobowych czy tajemnic handlowych, które mogłyby mieć negatywny wpływ na dobro publiczne, dobro osoby, której dotyczą lub osób trzecich.”

Zamiast podsumowania – 3 zasady bezpiecznego upubliczniania dokumentów:

  1. Zapisuj dokument jako PDF, aby uniknąć  ujawnienia metadanych.
  2. Zadbaj o skuteczne usunięcie danych poufnych lub wrażliwych (np. wykorzystując program ABBYY FineReader).
  3. Po dodaniu załącznika do wysyłanego maila sprawdź, czy załącznik jest tym, który chcesz wysłać.