U heeft zojuist een salarisherzieningsdocument afgerond met individuele cijfers voor twaalf medewerkers. U moet het naar HR sturen, en alleen naar HR. Of u bent een advocaat die een concept-schikkingsovereenkomst naar een cliënt e-mailt. Of u bent een oprichter en deelt een termsheet met een potentiële investeerder. In beide gevallen verstuur je iets dat absoluut niet in verkeerde handen terecht kan komen, en dat doe je via e-mail, wat ongeveer net zo privé is als een ansichtkaart.
Hier leest u hoe u ermee om kunt gaan zonder de slaap te verliezen.
Begrijp waar u zich feitelijk tegen beschermt
De meeste lekken van vertrouwelijke documenten ontstaan niet door geavanceerd hacken. Ze gebeuren omdat:
- Een e-mail wordt per ongeluk of onzorgvuldig doorgestuurd naar de verkeerde persoon
- Een gedeelde Drive-map heeft bredere toegang dan bedoeld
- Iemand laat een apparaat ontgrendeld achter op een openbare plaats
- Een e-mailaccount wordt gecompromitteerd en historische bijlagen worden openbaar gemaakt
De beschermingsmaatregelen die de moeite waard zijn om in te voeren, zijn de maatregelen die deze specifieke faalwijzen aanpakken – geen uitgebreid beveiligingstheater dat wrijving toevoegt zonder de risico's op betekenisvolle wijze te verminderen.
Wachtwoord Bescherm de PDF voordat deze uw machine verlaat
Dit is de meest effectieve stap. Een met een wachtwoord beveiligde PDF is onleesbaar voor iedereen die het wachtwoord niet heeft - zelfs als de e-mail twintig keer wordt doorgestuurd, de bijlage jarenlang in de inbox van iemand anders wordt bewaard of het ontvangende apparaat in de trein ontgrendeld blijft. Het bestand is nutteloos zonder de sleutel.
De tool Protect PDF van WukongPDF op www.wukongpdf.com voegt binnen een minuut een wachtwoord toe aan elke PDF: upload het bestand, stel het wachtwoord in en download de beveiligde versie. Gebruik een sterk wachtwoord: minimaal twaalf tekens, niet de naam van de ontvanger of uw bedrijfsnaam. Iets wat jullie beiden niet zouden raden, maar jullie beiden kunnen vinden in een wachtwoordbeheerder.
Verzend het wachtwoord via een ander kanaal
Dit is de stap die de meeste mensen overslaan – en het is de stap die de bescherming betekenisvol maakt. Het versturen van het wachtwoord in dezelfde e-mail als het beveiligde bestand schiet zijn doel voorbij. Als iemand toegang krijgt tot die e-mailthread, heeft hij zowel het bestand als de sleutel.
Verstuur het bestand per e-mail. Stuur het wachtwoord per sms, WhatsApp of telefoontje. Twee aparte kanalen betekent dat één enkel compromispunt (iemand die alleen toegang heeft tot de e-mail of alleen de berichten) niet genoeg is. Beide moeten worden weergegeven om het document leesbaar te maken. Dit is een eenvoudige gewoonte die dertig extra seconden in beslag neemt en de lat voor onbedoelde blootstelling aanzienlijk hoger legt.
Controleer wat er verborgen zit in de metagegevens van het bestand
PDF-bestanden bevatten metagegevens waar de meeste mensen nooit naar kijken: de naam van de auteur, de gebruikte software, de datum waarop ze zijn gemaakt en gewijzigd, en soms het bestandspad vanaf de oorspronkelijke computer, waaronder gebruikersnamen, servernamen of interne projectcodenamen.
Voor echt gevoelige documenten is het de moeite waard om deze metagegevens te verwijderen voordat u ze verzendt. Ga in Adobe Acrobat naar Bestand > Eigenschappen en wis de metagegevensvelden handmatig. Een eenvoudiger alternatief is om de PDF af te drukken naar een nieuwe PDF met behulp van de ingebouwde PDF-printer van uw besturingssysteem. Hierdoor wordt een schone kopie gemaakt zonder de ingesloten documentgeschiedenis. De inhoud is identiek; het metadataspoor is verdwenen.
Overweeg of e-mail wel het juiste kanaal is
Voor de meeste documenten is een met een wachtwoord beveiligde PDF, verzonden per e-mail, voldoende. Maar voor sommigen – lopende juridische kwesties, documenten met financiële gegevens die onderworpen zijn aan wettelijke vereisten, alles wat betrekking heeft op persoonlijk identificeerbare informatie in een gereguleerde sector – is e-mail misschien niet de juiste transmissiemethode, ongeacht de codering.
Veilige platforms voor bestandsoverdracht, klantportals en gecodeerde berichtenservices bieden allemaal meer controle over de toegang, het volgen van downloads en de vervaldatum dan standaard e-mail. Als u regelmatig documenten op dit gevoeligheidsniveau verzendt, is een speciale tool voor veilig delen de installatietijd waard. Voor occasionele zeer gevoelige verzendingen kan de met een wachtwoord beveiligde PDF-aanpak het praktische risico adequaat afhandelen.
Nadat u het verzendt
Bewaar een kopie van wat u precies hebt verzonden en wanneer. Als de inhoud van het document ooit in twijfel wordt getrokken, moet u de versie kunnen produceren die op een specifieke datum is uitgebracht – geen latere herziening, geen eerdere versie. Een gedateerde PDF met een duidelijke bestandsnaam, opgeslagen in een map die u niet per ongeluk verwijdert, is het record. Beveilig die kopie ook met een wachtwoord als het archief ergens wordt gedeeld.