默认情况下,电子邮件并不安全。消息和附件通过多个服务器,并且任何有权访问收件人收件箱的人都可以拦截、转发或访问附加到标准电子邮件的未加密 PDF。对于真正的机密文件——财务报表、法律文件、医疗记录、人力资源文书——在发送阶段多加小心可以显着降低风险。
密码 - 发送前保护 PDF
向 PDF 添加打开密码意味着该文件只能由拥有密码的人读取。如果电子邮件在您不知情的情况下被拦截或转发,则如果没有密钥,附件将毫无用处。这是对机密 PDF 附件最直接的保护层。
WukongPDF 的 PDF Security 工具直接在浏览器中添加 AES-256 密码保护(当前加密标准)。上传文档,设置密码,下载受保护的版本,然后发送。加密强度足够大,即使没有密码的坚定攻击者也无法获得内容的实际路径。
关键规则:切勿在与受保护文件相同的电子邮件中发送密码。这完全否定了保护。首先发送文件,然后通过不同的渠道(短信、电话或安全消息应用程序)共享密码。
使用安全文件传输代替电子邮件
对于高度敏感的文档,安全的文件传输服务比电子邮件更合适。 ShareFile、Tresorit 甚至具有链接限制的 Google Drive 等服务都提供加密传输,让您控制谁可以访问文件、访问时间以及是否可以下载。您共享的是链接而不是附件 - 该文档永远不会位于任何人的电子邮件收件箱中。
其中许多服务还提供访问日志,因此您可以查看收件人何时打开文件。对于需要证明文档已交付和接收的法律或合规环境,审计跟踪具有实用价值。
发送前进行编辑
有时,正确的方法不是加密整个文档,而是在发送之前删除敏感部分。如果您需要与第三方共享合同,但其中包含与第三方无关的付款条款,则编辑这些部分并发送干净版本比限制对完整文档的访问更简单。
正确的修订会永久删除底层数据——而不仅仅是在视觉上覆盖它。始终通过选择黑色区域并尝试复制来验证密文。如果没有任何粘贴,则密文是真实的。如果文本粘贴通过,则密文只是装饰性的,并且在发送之前需要对文档进行正确密文。
设置权限以防止转发或复制
PDF 权限控制允许您允许收件人阅读文档,同时阻止他们打印、复制文本或进行更改。这并不能阻止意志坚定的人拍摄屏幕,但它确实会产生摩擦,阻止随意重新分发,并明确表明该文档不用于共享。
权限是使用收件人没有的所有者密码设置的 - 他们可以在没有密码的情况下打开和阅读文件,但这些限制是由他们的 PDF 查看器强制执行的。设置权限和开放密码可以让您实现受控访问和受控使用。
发送前验证收件人的电子邮件
加密可以保护传输中的文档,但如果将其发送给错误的人,则无济于事。误导电子邮件是机密文档泄露的最常见原因之一,而且完全可以预防。在发送任何敏感内容之前,请确认收件人的电子邮件地址 - 特别是当自动完成功能建议您的联系人列表中的类似地址时。
对于非常敏感的文件,首先进行简短的确认交换 - “我将通过此电子邮件地址向您发送已签署的协议,对吗?” - 添加了一个小步骤,可以在误导发生之前发现它。
发送后:跟进和追踪
对于重要机密文件,请跟进确认收到。队列或退回文件夹中包含敏感附件的未送达电子邮件是一个值得关闭的松散结局。如果您使用文件共享服务,请检查访问日志以确认文档已打开。
如果机密文件发送错误(收件人错误、文件错误),请立即采取行动。联系收件人并要求他们将其删除,并记录您提出的请求。根据文件的性质和您所在的司法管辖区,您可能还具有数据保护法规定的通知义务。