E-mail nie jest domyślnie bezpieczny. Wiadomości i załączniki przechodzą przez wiele serwerów, a niezaszyfrowane pliki PDF dołączone do standardowych wiadomości e-mail mogą zostać przechwycone, przesłane dalej lub udostępnione każdemu, kto ma dostęp do skrzynki odbiorczej odbiorcy. W przypadku naprawdę poufnych dokumentów – sprawozdań finansowych, dokumentów prawnych, dokumentacji medycznej, dokumentów kadrowych – odrobina dodatkowej ostrożności na etapie wysyłania znacznie zmniejsza ryzyko.
Chroń hasłem PDF przed wysłaniem
Dodanie otwartego hasła do pliku PDF oznacza, że plik może zostać odczytany tylko przez osobę znającą hasło. Jeśli wiadomość e-mail zostanie przechwycona lub przesłana dalej bez Twojej wiedzy, załącznik bez klucza będzie bezużyteczny. Jest to najprostsza warstwa ochrony poufnych załączników PDF.
Narzędzie PDF Security firmy WukongPDF dodaje ochronę hasłem AES-256 — obecny standard szyfrowania — bezpośrednio w przeglądarce. Prześlij dokument, ustaw hasło, pobierz wersję chronioną, a następnie wyślij ją. Szyfrowanie jest na tyle silne, że zdeterminowany atakujący bez hasła nie ma praktycznej drogi do treści.
Najważniejsza zasada: nigdy nie wysyłaj hasła w tym samym e-mailu, w którym znajduje się chroniony plik. To całkowicie neguje ochronę. Najpierw wyślij plik, a następnie udostępnij hasło innym kanałem — SMS-em, połączeniem telefonicznym lub bezpieczną aplikacją do przesyłania wiadomości.
Wypróbuj ochronę PDF
Nie wymaga instalacji. Działa bezpośrednio w Twojej przeglądarce.
Użyj bezpiecznego przesyłania plików zamiast poczty elektronicznej
W przypadku bardzo wrażliwych dokumentów bezpieczniejsza usługa przesyłania plików jest bardziej odpowiednia niż poczta elektroniczna. Usługi takie jak ShareFile, Tresorit, a nawet Dysk Google z ograniczeniami łączy zapewniają szyfrowany transfer i pozwalają kontrolować, kto może uzyskać dostęp do pliku, na jak długo i czy można go pobrać. Udostępniasz link, a nie załącznik — dokument nigdy nie trafia do niczyjej skrzynki e-mail.
Wiele z tych usług udostępnia również logi dostępu, dzięki czemu można sprawdzić, kiedy odbiorca otworzył plik. W kontekście prawnym lub dotyczącym zgodności, gdzie trzeba wykazać, że dokument został dostarczony i otrzymany, ta ścieżka audytu ma wartość praktyczną.
Zredaguj przed wysłaniem
Czasami właściwym podejściem nie jest szyfrowanie całego dokumentu, ale usunięcie wrażliwych części przed wysłaniem. Jeśli chcesz udostępnić umowę osobie trzeciej, ale zawiera ona warunki płatności, które nie zależą od tej osoby, redagowanie tych sekcji i przesłanie czystej wersji jest prostsze niż ograniczanie dostępu do pełnego dokumentu.
Właściwa redakcja trwale usuwa podstawowe dane — a nie tylko zakrywa je wizualnie. Zawsze sprawdzaj redakcję, zaznaczając zaciemniony obszar i próbując go skopiować. Jeśli nic się nie wklei, oznacza to, że redakcja jest autentyczna. Jeżeli tekst się wklei, oznacza to, że redakcja ma charakter jedynie kosmetyczny i dokument należy odpowiednio zredagować przed wysłaniem.
Ustaw uprawnienia zapobiegające przesyłaniu dalej lub kopiowaniu
Kontrole uprawnień PDF umożliwiają odbiorcy przeczytanie dokumentu, uniemożliwiając mu drukowanie, kopiowanie tekstu lub wprowadzanie zmian. Nie uniemożliwia to zdeterminowanej osobie zrobienia zdjęcia ekranu, ale powoduje tarcia, które powstrzymują przypadkową redystrybucję i dają jasne oczekiwanie, że dokument nie będzie przeznaczony do udostępniania.
Uprawnienia są ustawiane przy użyciu hasła właściciela, którego odbiorca nie posiada — może otworzyć i odczytać plik bez hasła, ale ograniczenia są egzekwowane przez przeglądarkę PDF. Ustawienie uprawnień wraz z otwartym hasłem zapewnia zarówno kontrolowany dostęp, jak i kontrolowane użycie.
Sprawdź adres e-mail odbiorcy przed wysłaniem
Szyfrowanie chroni dokument podczas przesyłania, ale nie pomaga, jeśli zostanie wysłany do niewłaściwej osoby. Błędnie skierowane wiadomości e-mail są jedną z najczęstszych przyczyn ujawnienia poufnych dokumentów i można im całkowicie zapobiec. Zanim wyślesz cokolwiek poufnego, potwierdź adres e-mail odbiorcy — zwłaszcza gdy autouzupełnianie sugeruje podobny adres z Twojej listy kontaktów.
W przypadku bardzo wrażliwych dokumentów należy najpierw dokonać krótkiego potwierdzenia — „Wyślę Ci podpisaną umowę na ten adres e-mail, czy się zgadza?” — dodaje mały krok, który wychwytuje błąd, zanim to nastąpi.
Po wysłaniu: śledź i śledź
W przypadku ważnych poufnych dokumentów należy skontaktować się z nami w celu potwierdzenia odbioru. Niedostarczona wiadomość e-mail z wrażliwym załącznikiem znajdująca się w kolejce lub w folderze zwrotów to nierozstrzygnięta sprawa, którą warto zamknąć. Jeśli korzystałeś z usługi udostępniania plików, sprawdź dziennik dostępu, aby potwierdzić, że dokument został otwarty.
Jeśli poufny dokument został wysłany przez pomyłkę – zły odbiorca, zły plik – reaguj natychmiast. Skontaktuj się z odbiorcą i poproś o jego usunięcie oraz udokumentowanie złożenia prośby. W zależności od charakteru dokumentu i Twojej jurysdykcji możesz mieć również obowiązki powiadamiania zgodnie z przepisami o ochronie danych.
Wypróbuj ochronę PDF
Nie wymaga instalacji. Działa bezpośrednio w Twojej przeglądarce.