Wiele mówi się o wyciekach danych spowodowanych przechwyceniem urządzeć mobilnych, takich jak laptopy czy pendrive’y. Tymczasem nie mniejszym zagrożeniem są zwykłe dokumenty tekstowe, w których niedostatecznie zabezpieczono wrażliwe lub poufne dane.
Potencjalne zagrożenie: co może się stać?
Jedna z bardziej spektakularnych afer związanych z ujawnieniem źle zabezpieczonych informacji miała miejsce w USA. W 2005 roku Pentagon opublikował na swojej stronie dokument będący odpowiedzią na zarzuty o zastrzelenie przez amerykaćskie siły agenta włoskiego wywiadu – Nicola Calipari. W dokumencie zapisanym jako PDF zostały zaczernione fragmenty z poufnymi informacjami, jednak jeden z włoskich internautów szybko odkrył, że wystarczy przekopiować tekst z PDF do Worda lub innego edytora tekstu, aby zaczernione informacje stały się w pełni czytelne. Wszystko trwało nie dłużej, niż dwa kliknięcia myszką.
Skąd ten kryzys?
Dlaczego tak się stało, tłumaczy Jacek Wójcik z firmy AutoID, będącej dystrybutorem programu ABBYY FineReader, służącego do przetwarzania dokumentów:
“Fragmenty tekstu znajdującego się w zamieszczonym przez Pentagon dokumencie PDF zostały jedynie przysłonięte w Wordzie, wskutek czego po przeklejeniu tekstu do edytora ukryte fragmenty stały się na powrót widoczne. Taki incydent może przytrafić się każdej firmie” – tłumaczy Wójcik.
Jak można było temu zapobiec?
Wspomniana afera oraz inne, podobne sytuacje stały się bodźcem dla rosyjskiej firmy ABBYY do stworzenia rozwiązania, które zabezpiecza treść w dokumentach. W ostatniej wersji programu FineReader, producent udostępnił funkcję, która pozwala skutecznie usunąć poufne informacje czy dane wrażliwe.
“Wskazane informacje zostają zastąpione czarnym paskiem w przypadku programu typu Word lub czarnymi kropkami w przypadku programu typu notatnik (nie obsługującego zaawansowanego formatowania tekstu) na wszystkich warstwach dokumentu – tłumaczy działanie programu Wójcik – Dzięki temu dokument może zostać zapisany i w razie potrzeby upubliczniony bez ryzyka ujawnienia np. danych osobowych czy tajemnic handlowych, które mogłyby mieć negatywny wpływ na dobro publiczne, dobro osoby, której dotyczą lub osób trzecich.”
Zamiast podsumowania – 3 zasady bezpiecznego upubliczniania dokumentów:
- Zapisuj dokument jako PDF, aby uniknąć ujawnienia metadanych.
- Zadbaj o skuteczne usunięcie danych poufnych lub wrażliwych (np. wykorzystując program ABBYY FineReader).
- Po dodaniu załącznika do wysyłanego maila sprawdź, czy załącznik jest tym, który chcesz wysłać.