Hai appena finalizzato un documento di revisione salariale con cifre individuali per dodici dipendenti. Devi inviarlo alle risorse umane e solo alle risorse umane. Oppure sei un avvocato che invia via email una bozza di accordo transattivo a un cliente. Oppure sei un fondatore che condivide un term sheet con un potenziale investitore. In ogni caso, stai inviando qualcosa che non può assolutamente finire nelle mani sbagliate e lo stai facendo tramite e-mail, che è privata quanto una cartolina.
Ecco come gestirlo senza perdere il sonno.
Comprendi da cosa ti stai effettivamente proteggendo
La maggior parte delle fughe di documenti riservati non avviene a causa di attacchi informatici sofisticati. Accadono perché:
- Un'e-mail viene inoltrata alla persona sbagliata, accidentalmente o per negligenza
- Una cartella del Drive condiviso ha un accesso più ampio del previsto
- Qualcuno lascia un dispositivo sbloccato in un luogo pubblico
- Un account di posta elettronica viene compromesso e gli allegati storici vengono esposti
Le protezioni che vale la pena mettere in atto sono quelle che affrontano queste specifiche modalità di fallimento, non un elaborato teatro di sicurezza che aggiunge attrito senza ridurre significativamente il rischio.
Prova Protect PDF
Nessuna installazione necessaria. Funziona direttamente nel tuo browser.
Proteggi con password il PDF prima che lasci il tuo computer
Questo è il passo più efficace. Un PDF protetto da password è illeggibile per chiunque non disponga della password, anche se l'e-mail viene inoltrata venti volte, l'allegato viene archiviato nella casella di posta di qualcun altro per anni o il dispositivo ricevente viene lasciato sbloccato su un treno. Il file è inutile senza la chiave.
Lo strumento Protect PDF di WukongPDF su www.wukongpdf.com aggiunge una password a qualsiasi PDF in meno di un minuto: carica il file, imposta la password, scarica la versione protetta. Utilizza una password complessa: almeno dodici caratteri, non il nome del destinatario o il nome della tua azienda. Qualcosa che nessuno di voi indovinerebbe ma che entrambi potete trovare in un gestore di password.
Invia la password tramite un canale diverso
Questo è il passaggio che la maggior parte delle persone salta ed è il passaggio che rende significativa la protezione. L'invio della password nella stessa e-mail del file protetto vanifica lo scopo. Se qualcuno riesce ad accedere a quel thread di posta elettronica, avrà sia il file che la chiave.
Invia il file tramite e-mail. Invia la password tramite SMS, WhatsApp o una telefonata. Due canali separati significano che un unico punto di compromesso (qualcuno che accede solo all'e-mail o solo ai messaggi) non è sufficiente. Entrambi devono essere esposti affinché il documento sia leggibile. Si tratta di una semplice abitudine operativa che richiede trenta secondi in più e alza significativamente il livello di esposizione accidentale.
Controlla cosa si nasconde nei metadati del file
I file PDF contengono metadati che la maggior parte delle persone non guarda mai: il nome dell'autore, il software utilizzato, la data di creazione e modifica e talvolta il percorso del file dal computer originale, che può includere nomi utente, nomi di server o nomi in codice di progetti interni.
Per i documenti veramente sensibili, vale la pena eliminare questi metadati prima dell'invio. In Adobe Acrobat, vai su File > Proprietà e cancella manualmente i campi dei metadati. Un'alternativa più semplice è stampare il PDF su un nuovo PDF utilizzando la stampante PDF integrata nel sistema operativo: in questo modo viene creata una copia pulita senza la cronologia del documento incorporata. Il contenuto è identico; la traccia dei metadati è scomparsa.
Valuta se l'email è anche il canale giusto
Per la maggior parte dei documenti è sufficiente un PDF inviato via e-mail protetto da password. Ma per alcuni (questioni legali in corso, documenti contenenti dati finanziari soggetti a requisiti normativi, qualsiasi cosa che coinvolga informazioni di identificazione personale in un settore regolamentato) l’e-mail potrebbe non essere il metodo di trasmissione appropriato, indipendentemente dalla crittografia.
Piattaforme di trasferimento file sicure, portali clienti e servizi di messaggistica crittografati offrono tutti un maggiore controllo sull'accesso, sul monitoraggio dei download e sulla scadenza rispetto alla posta elettronica standard. Se invii regolarmente documenti a questo livello di sensibilità, uno strumento di condivisione sicura dedicato vale il tempo di configurazione. Per invii occasionali ad alta sensibilità, l'approccio PDF protetto da password gestisce adeguatamente il rischio pratico.
Dopo averlo inviato
Conserva una copia esatta di ciò che hai inviato e quando. Se i contenuti del documento vengono messi in discussione, devi essere in grado di produrre la versione pubblicata in una data specifica, non una revisione successiva, non una bozza precedente. Il record è un PDF datato con un nome file chiaro, archiviato in una cartella che non eliminerai accidentalmente. Proteggi con password anche quella copia se l'archivio è archiviato in un luogo condiviso.
Prova Protect PDF
Nessuna installazione necessaria. Funziona direttamente nel tuo browser.