您剛完成了一份薪資審查文件,其中包含 12 名員工的個人資料。您需要將其發送給 HR,而且只能發送給 HR。或者您是律師,透過電子郵件向客戶發送和解協議草案。或者您是一位創辦人,正在與潛在投資者分享投資意向書。在每種情況下,您發送的東西絕對不會落入壞人之手,而且您是透過電子郵件發送的,這就像明信片一樣私密。
以下是如何在不失眠的情況下處理它。
了解您實際上要防範的對象
大多數機密文件洩露並非因為複雜的駭客攻擊。它們的發生是因為:
- 電子郵件被轉發給錯誤的人——意外地或粗心地
- 共享雲端磁碟資料夾的存取權限比預期的更廣
- 有人在公共場所留下解鎖的設備
- 電子郵件帳戶被盜且歷史附件被暴露
值得採取的保護措施是解決這些特定故障模式的保護措施,而不是精心設計的安全劇院,它會增加摩擦而不會有意義地降低風險。
在 PDF 離開您的電腦之前使用密碼對其進行保護
這是最有效的一步。受密碼保護的 PDF 對於沒有密碼的任何人來說都是無法讀取的 - 即使電子郵件被轉發二十次,附件在其他人的收件匣中存儲多年,或者接收設備在火車上處於解鎖狀態。如果沒有密鑰,該檔案將毫無用處。
WukongPDF 位於 www.wukongpdf.com 的 Protect PDF 工具可在一分鐘內為任何 PDF 新增密碼 — 上傳檔案、設定密碼、下載受保護的版本。使用強密碼:至少 12 個字符,而不是收件人的姓名或您的公司名稱。你們都猜不到但你們都可以在密碼管理器中找到的東西。
透過不同通道傳送密碼
這是大多數人都會跳過的步驟,也是讓保護有意義的步驟。在與受保護文件相同的電子郵件中發送密碼就達不到目的。如果有人獲得了該電子郵件線程的存取權限,他們就擁有該文件和金鑰。
透過電子郵件發送文件。透過簡訊、WhatsApp 或電話發送密碼。兩個獨立的管道意味著單點妥協(某人僅訪問電子郵件或僅訪問訊息)是不夠的。兩者都需要公開才能使文件可讀。這是一個簡單的操作習慣,需要額外花費三十秒,並且大大提高了意外暴露的門檻。
檢查檔案元資料中隱藏的內容
PDF 檔案攜帶大多數人從未查看過的元資料:作者姓名、使用的軟體、建立和修改的日期,有時還包括原始電腦的檔案路徑,其中可能包括使用者名稱、伺服器名稱或內部專案代號。
對於真正敏感的文檔,值得在發送之前剝離此元資料。在 Adobe Acrobat 中,前往「檔案」>「屬性並手動清除元資料欄位。一種更簡單的替代方法是使用作業系統的內建 PDF 印表機將 PDF 列印為新的 PDF — 這將建立一個乾淨的副本,而無需嵌入文件歷史記錄。內容相同;元資料蹤跡消失了。
考慮電子郵件是否為正確的管道
對於大多數文檔,透過電子郵件發送受密碼保護的 PDF 就足夠了。但對於某些情況——正在進行的法律事務、包含受監管要求約束的財務資料的文件、受監管行業中涉及個人識別資訊的任何內容——無論加密如何,電子郵件可能都不是合適的傳輸方法。
與標準電子郵件相比,安全文件傳輸平台、用戶端入口網站和加密訊息服務都提供了對存取、下載追蹤和過期的更多控制。如果您定期發送此敏感等級的文檔,則值得花時間設定專用的安全共用工具。對於偶爾的高敏感度發送,受密碼保護的 PDF 方法可以充分處理實際風險。
發送後
準確保存您發送的內容和發送時間的副本。如果文件的內容受到質疑,您需要能夠產生在特定日期發布的版本 - 而不是後來的修訂版,也不是早期的草稿。一份帶有日期的 PDF 具有清晰的文件名,儲存在您不會意外刪除的資料夾中,這就是記錄。如果存檔儲存在共用的任何地方,密碼也會保護該副本。