Jak bezpieczne upubliczniać firmowe dokumenty?

Wiele mówi się o wyciekach danych spowodowanych przechwyceniem urządzeń mobilnych, takich jak laptopy czy pendrive’y. Tymczasem nie mniejszym zagrożeniem są zwykłe dokumenty tekstowe, w których niedostatecznie zabezpieczono wrażliwe lub poufne dane.

Potencjalne zagrożenie: co może się stać?

Jedna z bardziej spektakularnych afer związanych z ujawnieniem źle zabezpieczonych informacji miała miejsce w USA. W 2005 roku Pentagon opublikował na swojej stronie dokument będący odpowiedzią na zarzuty o zastrzelenie przez amerykańskie siły agenta włoskiego wywiadu – Nicola Calipari. W dokumencie zapisanym jako PDF zostały zaczernione fragmenty z poufnymi informacjami, jednak jeden z włoskich internautów szybko odkrył, że wystarczy przekopiować tekst z PDF do Worda lub innego edytora tekstu, aby zaczernione informacje stały się w pełni czytelne. Wszystko trwało nie dłużej, niż dwa kliknięcia myszką.

Skąd ten kryzys?

Dlaczego tak się stało, tłumaczy Jacek Wójcik z firmy AutoID, będącej dystrybutorem programu ABBYY FineReader, służącego do przetwarzania dokumentów:

“Fragmenty tekstu znajdującego się w zamieszczonym przez Pentagon dokumencie PDF zostały jedynie przysłonięte w Wordzie, wskutek czego po przeklejeniu tekstu do edytora ukryte fragmenty stały się na powrót widoczne. Taki incydent może przytrafić się każdej firmie”

– tłumaczy Wójcik.

Jak można było temu zapobiec?

Kiedy w dokumencie PDF występują fragmenty, których nie chcemy bądź nie możemy upublicznić, a chcemy zachować oryginalny układ dokumentu, skorzystajmy z technologii, które zagwarantują naprawdę skuteczne usunięcie informacji z tekstu.

W programie ABBYY FineReader można usunąć informacje, które są newralgiczne, poufne, tajne lub wrażliwe.

“Wskazane informacje zostają zastąpione czarnym paskiem w przypadku programu typu Word lub czarnymi kropkami w przypadku programu typu notatnik (nie obsługującego zaawansowanego formatowania tekstu) na wszystkich warstwach dokumentu

– tłumaczy działanie programu Wójcik

- Dzięki temu dokument może zostać zapisany i w razie potrzeby upubliczniony bez ryzyka ujawnienia np. danych osobowych czy tajemnic handlowych, które mogłyby mieć negatywny wpływ na dobro publiczne, dobro osoby, której dotyczą lub osób trzecich.

Zamiast podsumowania - 3 zasady bezpiecznego upubliczniania dokumentów:

1. Zapisuj dokument jako PDF, aby uniknąć ujawnienia metadanych.

2. Zadbaj o skuteczne usunięcie danych poufnych lub wrażliwych (np. wykorzystując program ABBYY FineReader).

3. Po dodaniu załącznika do wysyłanego maila sprawdź, czy załącznik jest tym, który chcesz wysłać.

Źródło: Redakcja