Электронная почта не защищена по умолчанию. Сообщения и вложения проходят через несколько серверов, а незашифрованные файлы PDF, прикрепленные к стандартной электронной почте, могут быть перехвачены, пересланы или доступны любому, у кого есть доступ к почтовому ящику получателя. Для действительно конфиденциальных документов — финансовых отчетов, юридических документов, медицинских записей, кадровых документов — небольшая дополнительная осторожность на этапе отправки значительно снижает риск.
Защитите PDF паролем перед отправкой
Добавление открытого пароля в PDF означает, что файл может быть прочитан только тем, у кого есть пароль. Если электронное письмо будет перехвачено или перенаправлено без вашего ведома, без ключа вложение будет бесполезным. Это самый простой уровень защиты конфиденциальных вложений PDF.
Инструмент PDF Security от WukongPDF добавляет защиту паролем AES-256 — текущий стандарт шифрования — непосредственно в браузере. Загрузите документ, установите пароль, загрузите защищенную версию и отправьте ее. Шифрование достаточно надежное, поэтому решительный злоумышленник без пароля не имеет практического пути к содержимому.
Важное правило: никогда не отправляйте пароль по тому же адресу электронной почты, что и защищенный файл. Это полностью сводит на нет защиту. Сначала отправьте файл, а затем поделитесь паролем по другому каналу — текстовому сообщению, телефонному звонку или приложению для безопасного обмена сообщениями.
Используйте безопасную передачу файлов вместо электронной почты
Для особо конфиденциальных документов лучше подойдет служба безопасной передачи файлов, чем электронная почта. Такие службы, как ShareFile, Tresorit или даже Google Drive с ограничениями по ссылкам, обеспечивают зашифрованную передачу и позволяют вам контролировать, кто может получить доступ к файлу, в течение какого времени и можно ли его загрузить. Вы делитесь ссылкой, а не вложением — документ никогда не попадает в чей-либо почтовый ящик.
Многие из этих сервисов также предоставляют журналы доступа, поэтому вы можете видеть, когда получатель открыл файл. В контексте законодательства или соблюдения требований, когда вам необходимо продемонстрировать, что документ был доставлен и получен, этот контрольный журнал имеет практическую ценность.
Исправить перед отправкой
Иногда правильный подход заключается не в шифровании всего документа, а в удалении конфиденциальных частей перед отправкой. Если вам необходимо поделиться контрактом с третьей стороной, но он содержит условия оплаты, которые не относятся к их компетенции, отредактировать эти разделы и отправить чистую версию проще, чем ограничить доступ ко всему документу.
Правильное редактирование навсегда удаляет основные данные, а не просто закрывает их визуально. Всегда проверяйте редактирование, выбирая затемненную область и пытаясь ее скопировать. Если ничего не вставляется, значит, редакция подлинная. Если текст вставляется, редактирование носит лишь косметический характер, и перед отправкой документ необходимо правильно отредактировать.
Установите разрешения для предотвращения пересылки или копирования
Элементы управления разрешениями PDF позволяют разрешить получателю читать документ, не позволяя ему печатать, копировать текст или вносить изменения. Это не мешает решительному человеку фотографировать экран, но создает трения, которые останавливают случайное перераспределение и создают четкое ожидание, что документ не предназначен для совместного использования.
Разрешения устанавливаются с использованием пароля владельца, которого нет у получателя — они могут открывать и читать файл вообще без пароля, но ограничения накладываются программой просмотра PDF. Установка разрешений вместе с открытым паролем дает вам как контролируемый доступ, так и контролируемое использование.
Проверьте адрес электронной почты получателя перед отправкой
Шифрование защищает документ при транспортировке, но бесполезно, если он отправлен не тому человеку. Неправильно отправленные электронные письма являются одной из наиболее распространенных причин раскрытия конфиденциальных документов, и их полностью можно предотвратить. Прежде чем отправлять что-либо конфиденциальное, подтвердите адрес электронной почты получателя, особенно если автозаполнение предлагает аналогичный адрес из вашего списка контактов.
Для очень конфиденциальных документов сначала необходимо обменяться кратким подтверждением: «Я собираюсь отправить вам подписанное соглашение на этот адрес электронной почты, это правильно?» — добавляет небольшой шаг, который распознает неверное направление до того, как оно произойдет.
После отправки: отслеживание и отслеживание
В случае важных конфиденциальных документов подтвердите получение. Недоставленное электронное письмо с конфиденциальным вложением, находящееся в очереди или папке возврата, — это незавершенный конец, который стоит закрыть. Если вы использовали службу обмена файлами, проверьте журнал доступа, чтобы убедиться, что документ был открыт.
Если конфиденциальный документ был отправлен по ошибке — не тот получатель, не тот файл — действуйте немедленно. Свяжитесь с получателем и попросите его удалить его, а также задокументируйте, что вы сделали запрос. В зависимости от характера документа и вашей юрисдикции у вас также могут быть обязательства по уведомлению в соответствии с законами о защите данных.