預設情況下,電子郵件並不安全。訊息和附件通過多個伺服器,並且任何有權存取收件者收件匣的人都可以攔截、轉發或存取附加到標準電子郵件的未加密 PDF。對於真正的機密文件——財務報表、法律文件、醫療記錄、人力資源文書——在發送階段多加小心可以顯著降低風險。
密碼 - 發送前保護 PDF
在 PDF 中新增開啟密碼意味著該檔案只能由擁有密碼的人讀取。如果電子郵件在您不知情的情況下被攔截或轉發,則如果沒有密鑰,附件將毫無用處。這是對機密 PDF 附件最直接的保護層。
WukongPDF 的 PDF Security 工具直接在瀏覽器中加入 AES-256 密碼保護(目前加密標準)。上傳文檔,設定密碼,下載受保護的版本,然後傳送。加密強度足夠大,即使沒有密碼的堅定攻擊者也無法獲得內容的實際路徑。
關鍵規則:切勿在與受保護文件相同的電子郵件中發送密碼。這完全否定了保護。首先發送文件,然後透過不同的管道(簡訊、電話或安全訊息應用程式)共享密碼。
使用安全文件傳輸代替電子郵件
對於高度敏感的文檔,安全的文件傳輸服務比電子郵件更合適。 ShareFile、Tresorit 甚至具有連結限制的 Google Drive 等服務都提供加密傳輸,讓您控制誰可以存取文件、存取時間以及是否可以下載。您共享的是連結而不是附件 - 該文件永遠不會位於任何人的電子郵件收件匣中。
其中許多服務還提供存取日誌,因此您可以查看收件人何時開啟檔案。對於需要證明文件已交付和接收的法律或合規環境,審計追蹤具有實用價值。
發送前進行編輯
有時,正確的方法不是加密整個文檔,而是在發送之前刪除敏感部分。如果您需要與第三方共享合同,但其中包含與第三方無關的付款條款,則編輯這些部分並發送乾淨版本比限制對完整文件的訪問更簡單。
正確的修訂會永久刪除底層資料——而不僅僅是在視覺上覆蓋它。始終透過選擇黑色區域並嘗試複製來驗證密文。如果沒有任何粘貼,則密文是真實的。如果文字貼上通過,則密文只是裝飾性的,並且在發送之前需要對文件進行正確密文。
設定權限以防止轉送或複製
PDF 權限控制可讓您允許收件者閱讀文檔,同時阻止他們列印、複製文字或進行變更。這並不能阻止意志堅定的人拍攝螢幕,但它確實會產生摩擦,阻止隨意重新分發,並明確表明該文件不用於共享。
權限是使用收件人沒有的所有者密碼設定的 - 他們可以在沒有密碼的情況下開啟和閱讀文件,但這些限制是由他們的 PDF 檢視器強制執行的。設定權限和開放密碼可讓您實現受控存取和受控使用。
發送前驗證收件者的電子郵件
加密可以保護傳輸中的文檔,但如果將其發送給錯誤的人,則無濟於事。誤導電子郵件是機密文件外洩最常見的原因之一,而且完全可以預防。在發送任何敏感內容之前,請確認收件者的電子郵件地址 - 特別是當自動完成功能建議您的聯絡人清單中的類似地址時。
對於非常敏感的文件,首先進行簡短的確認交換 - “我將通過此電子郵件地址向您發送已簽署的協議,對嗎?” - 添加了一個小步驟,可以在誤導發生之前發現它。
發送後:跟進與追蹤
對於重要機密文件,請跟進確認收到。佇列或退回資料夾中包含敏感附件的未送達電子郵件是一個值得關閉的鬆散結局。如果您使用文件共用服務,請檢查存取日誌以確認文件已開啟。
如果機密文件發送錯誤(收件人錯誤、文件錯誤),請立即採取行動。聯絡收件人並要求他們將其刪除,並記錄您提出的請求。根據文件的性質和您所在的司法管轄區,您可能還具有資料保護法規定的通知義務。