Nowe Technologie

Bezpieczne upublicznianie dokumentów firmy

Ostatnia aktualizacja: 12.03.2013 00:00
Firma może utracić wartościowe dane nie tylko w drodze utraty czy przechwycenia mobilnych nośników danych. Podobne, często niedoceniane zagrożenie wiąże się z utratą zwykłych dokumentów tekstowych, w których niedostatecznie zabezpieczono wrażliwe lub poufne dane.
Bezpieczne upublicznianie dokumentów firmy

Case

Jedna z bardziej spektakularnych afer związanych z ujawnieniem źle zabezpieczonych informacji miała miejsce w USA. W 2005 roku Pentagon opublikował na swojej stronie dokument będący odpowiedzią na zarzuty o zastrzelenie przez amerykańskie siły agenta włoskiego wywiadu – Nicola Calipari. W dokumencie zapisanym jako PDF zostały zaczernione fragmenty z poufnymi informacjami, jednak jeden z włoskich internautów szybko odkrył, że wystarczy przekopiować tekst z PDF do Worda lub innego edytora tekstu, aby zaczernione informacje stały się w pełni czytelne. Wszystko trwało nie dłużej, niż dwa kliknięcia myszką.

Dlaczego tak się stało, tłumaczy Jacek Wójcik z firmy AutoID, będącej dystrybutorem programu ABBYY FineReader, służącego do przetwarzania dokumentów:

“Fragmenty tekstu znajdującego się w zamieszczonym przez Pentagon dokumencie PDF zostały jedynie przysłonięte w Wordzie, wskutek czego po przeklejeniu tekstu do edytora ukryte fragmenty stały się na powrót widoczne. Taki incydent może przytrafić się każdej firmie” – tłumaczy Wójcik.

Jak można było temu zapobiec?

Wspomniana afera oraz inne, podobne sytuacje stały się bodźcem dla rosyjskiej firmy ABBYY do stworzenia rozwiązania, które zabezpiecza treść w dokumentach. W ostatniej wersji programu FineReader, producent udostępnił funkcję, która pozwala skutecznie usunąć poufne informacje czy dane wrażliwe.

“Wskazane informacje zostają zastąpione czarnym paskiem w przypadku programu typu Word lub czarnymi kropkami w przypadku programu typu notatnik (nie obsługującego zaawansowanego formatowania tekstu) na wszystkich warstwach dokumentu – tłumaczy działanie programu Wójcik - Dzięki temu dokument może zostać zapisany i w razie potrzeby upubliczniony bez ryzyka ujawnienia np. danych osobowych czy tajemnic handlowych, które mogłyby mieć negatywny wpływ na dobro publiczne, dobro osoby, której dotyczą lub osób trzecich.”

3 zasady bezpiecznego upubliczniania dokumentów

  1. Zapisuj dokument jako PDF, aby uniknąć  ujawnienia metadanych.
  2. Zadbaj o skuteczne usunięcie danych poufnych lub wrażliwych (np. wykorzystując program ABBYY FineReader).
  3. Po dodaniu załącznika do wysyłanego maila sprawdź, czy załącznik jest tym, który chcesz wysłać.



autor: Cezary Tchorek-Helm

Zobacz więcej na temat: bezpieczeństwo dane firma
Czytaj także

Big Data: nowe perspektywy bezpieczeństwa

Ostatnia aktualizacja: 12.02.2013 11:36
Wg najnowszego raportu RSA (EMC) wielkie zbiory danych będą bodźcem do największych zmian w branży zabezpieczeń, jak również staną się podstawą dla modeli zabezpieczeń opartych na inteligentnej analizie danych, charakteryzujących się większą skutecznością wykrywania ryzyka, kontekstowością i wydajnością.
rozwiń zwiń
Czytaj także

Kup dane ze starym sprzętem

Ostatnia aktualizacja: 24.02.2013 03:00
Coraz częściej słyszymy o tym, że firmy sprzedają swój stary sprzęt komputerowy, czy to na aukcjach wewnętrznych, czy też publicznie na portalach aukcyjnych. Wyprzedawane są komputery, laptopy, pamięci masowe, smartfony – a z nimi jednocześnie sprzedaje się terabajty poufnych informacji, które nie powinny wyjść poza granicę danej firmy, a często nawet jednego z jej działów.
rozwiń zwiń