Właśnie sfinalizowałeś dokument przeglądu wynagrodzeń z indywidualnymi kwotami dla dwunastu pracowników. Trzeba to wysłać do HR i tylko HR. Albo jesteś prawnikiem wysyłającym klientowi e-mailem projekt ugody. Albo jesteś założycielem i dzielisz się arkuszem warunków z potencjalnym inwestorem. W każdym przypadku wysyłasz coś, co absolutnie nie może trafić w niepowołane ręce — i robisz to za pośrednictwem poczty elektronicznej, która jest tak prywatna jak pocztówka.
Oto jak sobie z tym poradzić, nie tracąc snu.
Zrozum, przed czym tak naprawdę chronisz
Do większości wycieków poufnych dokumentów nie dochodzi w wyniku wyrafinowanego włamania. Dzieje się tak, ponieważ:
- Wiadomość e-mail zostaje przekazana do niewłaściwej osoby — przypadkowo lub nieumyślnie
- Folder na dysku współdzielonym ma szerszy dostęp niż powinien
- Ktoś zostawia odblokowane urządzenie w miejscu publicznym
- Konto e-mail zostaje przejęte, a historyczne załączniki zostają ujawnione
Zabezpieczenia, które warto wdrożyć, to te, które odnoszą się do tych konkretnych trybów awarii, a nie rozbudowany teatr zabezpieczeń, który zwiększa tarcia bez znaczącego zmniejszania ryzyka.
Wypróbuj Protect PDF
Nie wymaga instalacji. Działa bezpośrednio w Twojej przeglądarce.
Chroń hasłem plik PDF zanim opuści on Twoją maszynę
To jest najbardziej skuteczny krok. Chroniony hasłem plik PDF jest nieczytelny dla każdego, kto nie zna hasła — nawet jeśli wiadomość e-mail zostanie przesłana dwadzieścia razy, załącznik będzie przechowywany w skrzynce odbiorczej innej osoby przez lata lub urządzenie odbiorcze pozostanie odblokowane w pociągu. Bez klucza plik jest bezużyteczny.
Narzędzie Protect PDF firmy WukongPDF pod adresem www.wukongpdf.com dodaje hasło do dowolnego pliku PDF w niecałą minutę — prześlij plik, ustaw hasło i pobierz wersję chronioną. Użyj silnego hasła: co najmniej dwunastu znaków, a nie imienia odbiorcy ani nazwy Twojej firmy. Coś, czego żadne z was by się nie domyśliło, ale oboje możecie znaleźć w menedżerze haseł.
Wyślij hasło innym kanałem
Jest to krok, który większość ludzi pomija, a który sprawia, że ochrona ma sens. Wysłanie hasła w tym samym e-mailu, w którym znajduje się chroniony plik, mija się z celem. Jeśli ktoś uzyska dostęp do tego wątku poczty e-mail, będzie miał zarówno plik, jak i klucz.
Wyślij plik e-mailem. Wyślij hasło SMS-em, WhatsAppem lub telefonicznie. Dwa oddzielne kanały oznaczają, że pojedynczy punkt kompromisu — ktoś mający dostęp tylko do poczty e-mail lub tylko do wiadomości — nie wystarczy. Aby dokument był czytelny, należy je odsłonić. Jest to prosty nawyk operacyjny, który zajmuje trzydzieści dodatkowych sekund i znacznie podnosi poprzeczkę w zakresie przypadkowego narażenia.
Sprawdź, co kryje się w metadanych pliku
Pliki PDF zawierają metadane, na które większość ludzi nigdy nie zwraca uwagi: imię i nazwisko autora, używane oprogramowanie, data utworzenia i modyfikacji, a czasami ścieżka pliku z oryginalnego komputera — które mogą obejmować nazwy użytkowników, nazwy serwerów lub wewnętrzne kryptonimy projektów.
W przypadku naprawdę wrażliwych dokumentów warto usunąć te metadane przed wysłaniem. W programie Adobe Acrobat przejdź do opcji Plik > Właściwości i ręcznie wyczyść pola metadanych. Prostszą alternatywą jest wydrukowanie PDF do nowego PDF przy użyciu wbudowanej w system operacyjny drukarki PDF — tworzy to czystą kopię bez wbudowanej historii dokumentów. Treść jest identyczna; ślad metadanych zniknął.
Zastanów się, czy e-mail to w ogóle właściwy kanał
W przypadku większości dokumentów wystarczający jest chroniony hasłem PDF przesłany e-mailem. Jednak w przypadku niektórych kwestii — bieżących kwestii prawnych, dokumentów zawierających dane finansowe podlegające wymogom regulacyjnym, wszelkich danych obejmujących dane osobowe w regulowanej branży — poczta elektroniczna może nie być odpowiednią metodą transmisji, niezależnie od szyfrowania.
Bezpieczne platformy przesyłania plików, portale klienckie i usługi szyfrowania wiadomości oferują większą kontrolę nad dostępem, śledzeniem pobierania i wygaśnięciem niż standardowa poczta e-mail. Jeśli regularnie wysyłasz dokumenty na tym poziomie czułości, warto poświęcić czas na konfigurację dedykowanego narzędzia do bezpiecznego udostępniania. W przypadku okazjonalnych wysyłek o dużej poufności, podejście PDF chronione hasłem odpowiednio radzi sobie z praktycznym ryzykiem.
Po wysłaniu
Zachowaj kopię dokładnie tego, co wysłałeś i kiedy. Jeżeli treść dokumentu będzie kiedykolwiek kwestionowana, musisz być w stanie sporządzić wersję, która ukazała się w określonym dniu — a nie późniejszą wersję, nie wcześniejszą wersję roboczą. Rekordem jest datowany plik PDF z wyraźną nazwą pliku, przechowywany w folderze, którego nie usuniesz przypadkowo. Zabezpiecz hasłem również tę kopię, jeśli archiwum jest przechowywane w dowolnym miejscu udostępnionym.
Wypróbuj Protect PDF
Nie wymaga instalacji. Działa bezpośrednio w Twojej przeglądarce.