您刚刚完成了一份薪资审查文件,其中包含 12 名员工的个人数据。您需要将其发送给 HR,而且只能发送给 HR。或者您是一名律师,通过电子邮件向客户发送和解协议草案。或者您是一位创始人,正在与潜在投资者分享投资意向书。在每种情况下,您发送的东西绝对不会落入坏人之手,而且您是通过电子邮件发送的,这就像明信片一样私密。
以下是如何在不失眠的情况下处理它。
了解您实际要防范的对象
大多数机密文件的泄露并不是由于复杂的黑客攻击而发生的。它们发生的原因是:
- 电子邮件被意外或粗心地转发给错误的人
- 共享云端硬盘文件夹的访问范围超出预期
- 有人在公共场所留下解锁的设备
- 电子邮件帐户被盗并且历史附件被暴露
值得采取的保护措施是解决这些特定故障模式的保护措施,而不是精心设计的安全剧院,它会增加摩擦而不会有意义地降低风险。
在 PDF 离开您的计算机之前使用密码对其进行保护
这是最有效的一步。受密码保护的 PDF 对于没有密码的任何人来说都是无法读取的 - 即使电子邮件被转发二十次,附件在其他人的收件箱中存储多年,或者接收设备在火车上处于解锁状态。如果没有密钥,该文件将毫无用处。
WukongPDF 位于 www.wukongpdf.com 的 Protect PDF 工具可在一分钟内为任何 PDF 添加密码 — 上传文件、设置密码、下载受保护的版本。使用强密码:至少 12 个字符,而不是收件人的姓名或您的公司名称。你们都猜不到但你们都可以在密码管理器中找到的东西。
通过不同通道发送密码
这是大多数人都会跳过的步骤,也是使保护变得有意义的步骤。在与受保护文件相同的电子邮件中发送密码就达不到目的。如果有人获得了该电子邮件线程的访问权限,他们就拥有该文件和密钥。
通过电子邮件发送文件。通过短信、WhatsApp 或电话发送密码。两个独立的渠道意味着单点妥协(某人仅访问电子邮件或仅访问消息)是不够的。两者都需要公开才能使文档可读。这是一个简单的操作习惯,需要额外花费三十秒,并且大大提高了意外暴露的门槛。
检查文件元数据中隐藏的内容
PDF 文件携带大多数人从未查看过的元数据:作者姓名、使用的软件、创建和修改的日期,有时还包括原始计算机的文件路径,其中可能包括用户名、服务器名称或内部项目代号。
对于真正敏感的文档,值得在发送之前剥离此元数据。在 Adobe Acrobat 中,转到“文件”>“属性并手动清除元数据字段。一种更简单的替代方法是使用操作系统的内置 PDF 打印机将 PDF 打印为新的 PDF — 这将创建一个干净的副本,而无需嵌入文档历史记录。内容相同;元数据踪迹消失了。
考虑电子邮件是否是正确的渠道
对于大多数文档,通过电子邮件发送受密码保护的 PDF 就足够了。但对于某些情况——正在进行的法律事务、包含受监管要求约束的财务数据的文件、受监管行业中涉及个人身份信息的任何内容——无论加密如何,电子邮件可能都不是合适的传输方法。
与标准电子邮件相比,安全文件传输平台、客户端门户和加密消息服务都提供了对访问、下载跟踪和过期的更多控制。如果您定期发送此敏感级别的文档,则值得花时间设置专用的安全共享工具。对于偶尔的高敏感度发送,受密码保护的 PDF 方法可以充分处理实际风险。
发送后
准确保存您发送的内容和发送时间的副本。如果文档的内容受到质疑,您需要能够生成在特定日期发布的版本 - 而不是后来的修订版,也不是早期的草稿。一份带有日期的 PDF 具有清晰的文件名,存储在您不会意外删除的文件夹中,这就是记录。如果存档存储在共享的任何地方,密码也会保护该副本。