Kada dijelite Word dokument, Excel proračunsku tablicu, PowerPoint prezentaciju ili čak PDF ili fotografiju, ne šaljete samo vidljivi sadržaj. Zajedno s datotekom putuju i druge informacije... metapodaci puni skrivenih informacija o vama, vašoj organizaciji, uređaju koji ste koristili za kreiranje dokumenta, pa čak i prethodnim verzijama za koje ste mislili da ste ih izbrisali. Ako te informacije dospiju u pogrešne ruke, to može imati ozbiljne posljedice. ozbiljan problem privatnosti na internetureputaciju ili čak usklađenost s propisima.
Dobra vijest je da i Microsoft Office i Windows, kao i drugi programi, uključuju alate za pregledajte, očistite i kontrolišite te metapodatkeIzazov leži u razumijevanju koji se podaci generiraju, gdje se pohranjuju i kako ih sigurno izbrisati. Sve se ovo mora uraditi prije slanja dokumenta izvan vaše organizacije. Pogledajmo to korak po korak, ali direktno, s vrlo praktičnim pristupom usmjerenim na preduzeća i profesionalce.
Šta su metapodaci i zašto utiču na vašu privatnost?
Metapodaci su, doslovno, "podaci o podacima"Nije dio vidljivog sadržaja datoteke, ali je opisuje, obogaćuje ili omogućava bolje upravljanje. Problem nastaje kada ovi dodatni podaci uključuju osjetljive informacije za koje korisnik nije svjestan da ih dijeli.
Na primjer, na fotografiji snimljenoj mobilnim telefonom, pored slike, spremaju se i sljedeći podaci: GPS koordinate, model kamere, tačan datum i vrijeme pa čak i ako je naknadno uređeno.
Sve ovo znači da, prilikom slanja dokumenta klijentu, dobavljaču ili bilo kojoj trećoj strani, možete predati više informacija nego što mislite: interna struktura, podaci o vašoj mreži, ko je radio na dokumentu, stare verzije ili komentari "nezvanični" za koje ste mislili da su izbrisani.
Skriveni tipovi podataka i metapodaci u Office dokumentima
Microsoft 365 proizvodi (Word, Excel, PowerPoint, Visio, itd.) mogu pohraniti ogromnu količinu skrivenih podataka. Iako se ne prikazuju na ekranu, mogu se pronaći pomoću određenih alata. Ili čak pomoću jednostavan tekstualni ili diskovni editorVažno je znati šta datoteka može sadržavati.
Uobičajeno se nalazi u Word dokumentima komentari, oznake revizije, prethodne verzije i anotacijeAko je dokument rađen zajednički, bit će zabilježena imena svih recenzenata, promjene koje je svaki od njih napravio i, u mnogim slučajevima, prethodni nacrti koji su prepisani.
Osim toga, Word, Excel i PowerPoint prodavnice svojstva dokumenta (klasični metapodaci): autor, predmet, naslov, kompanija, statistika, datum kreiranja, ko je zadnji sačuvao datoteku, pa čak i informacije o serveru ako ste radili sa SharePoint-om ili drugim servisima za upravljanje dokumentima.
U Excelu, pored navedenog, posebnu pažnju treba posvetiti skriveni redovi i kolone, skriveni radni listovi, skrivena imenavanjske veze s podacima, vanjske veze s drugim knjigama, scenariji Upravitelja scenarija, keširane stavke podataka (pivot tablice, sliceri, analitičke kocke) i Filteri koji skrivaju podatke iz prikaza, ali ne i iz datoteke.
PowerPoint, sa svoje strane, obično sprema Bilješke prezentera, sadržaj izvan slajda, nevidljivi objekti i rukom pisani komentari. Podaci o praćenju revizija u modernim verzijama Microsoft 365 omogućavaju nam da znamo ko je uređivao svaki slajd i kadašto je čisto zlato za znatiželjnog napadača ako se ne očisti prije dijeljenja.
GUID-ovi i historijski metapodaci: nevidljivi trag vaših dokumenata
Godinama su Office dokumenti uključivali globalno jedinstvene identifikatore ili GUID-ove (Globalno jedinstveni IDOvo su historijski metapodaci koji vam omogućavaju da pratite životni vijek arhive gotovo u najsitnijim detaljima. GUID jedinstveno identificira dokument. A to otvara vrata za pratite ga putem mreža, e-mailova i sistemačak i nakon uzastopnih kopija ili promjena imena.
Najosjetljiviji dio su historijske informacije. Mnogi dokumenti sadrže spiskovi svih autora koji su na njima radili, vrijeme uređivanja i broj otkucanih riječi, međuverzije, izbrisani komentari, izbrisani tekst i podaci ugrađeni u OLE objekte (kao što su Excel listovi ili grafikoni iz drugog dokumenta).
Sve ovo znači da Word, Excel ili PowerPoint dokument može dosegnuti filtrirajte mnogo više informacija Ono što se vidi na ekranu moglo bi ugroziti povjerljivost budžeta, internih izvještaja, pravnih dokumenata ili osjetljive komunikacije. Zamislite da klijent vidi nacrti i navodno izbrisane bilješke u konačnoj verziji finansijskog prijedloga. Ili da zaposlenici nižeg nivoa nenamjerno pristupe podacima koji nikada nisu bili namijenjeni da budu podijeljeni s njima.
Algoritmi koji se koriste za pohranjivanje ovih metapodataka su proučeni i poznati. To napadaču olakšava... čitati, manipulirati ili čak krivotvoriti te informacijeUpravo je zato Microsoft na kraju izdao uslužne programe za uklanjanje GUID-ova u starijim verzijama poput Officea 97 i uveo mehanizme za smanjenje rizika u modernijim verzijama, uključujući načine za ograničiti njegovu upotrebu.
Kako pregledati i ukloniti metapodatke u Wordu
Riječ je odavno uključivala Inspektor dokumenataOvaj alat je posebno dizajniran za pronalaženje i uklanjanje skrivenih podataka prije dijeljenja datoteke. Preporučeni tijek rada uvijek počinje radom na kopiji, tako da original ostaje netaknut u slučaju da nam zatreba nešto oporaviti.
U toj kopiji, iz menija Datoteka > Informacije, možete pristupiti opciji "Provjeri ima li problema > Pregledaj dokument"Kada pokrenete Inspektor dokumenata, prikazuje se nekoliko modula (inspektora) koji vam omogućavaju pretraživanje elemenata kao što su komentari, praćene promjene, verzije, napomene, svojstva dokumenta, zaglavlja pošte, liste distribucije, informacije o podnošenju na pregled, svojstva servera, tipovi sadržaja, veze podataka, korisničko ime, naziv predloška, zaglavlja, podnožja, vodeni žigovi, skriveni tekst, prilagođeni XML podaci i nevidljivi sadržaj.
Nakon što odaberete šta želite pregledati, Word analizira datoteku i vraća rezultat za svaku vrstu skrivenog sadržaja. Odatle možete kliknuti na "Ukloni sve" u onim dijelovima koje želite očistiti. Važno je znati da se neke promjene ne mogu se poništiti lako. Zato je uvijek najbolje raditi na kopiji.
Ova inspekcija je posebno korisna za dokumente koji su prošli kroz mnogo ruku ili koji su opsežno pregledani s omogućenom kontrolom promjena. Prije slanja izvan organizacije, najbolja praksa je da Brisanje komentara, prihvaćenih ili odbijenih recenzija, skrivenog teksta i ličnih svojstava kao autor, kompanija i korisničko ime.
Excel: Skriveni redovi, vanjske veze i drugi podaci koji otkrivaju više nego što je namjeravano.
U Excelu, metapodaci i skriveni podaci mogu biti još opasniji. To je zato što datoteka često sadrži poslovni, finansijski ili lični podaci koji su „skriveni“ jednostavnim filtriranjem, skrivanjem redova ili kolona ili slanjem samo jednog vidljivog lista iz mnogo veće radne sveske.
Excelov inspektor dokumenata vam omogućava da pronađete i izbrišete komentari, rukom pisane bilješke, svojstva dokumenta, zaglavlja e-pošteListe distribucije, informacije o podnošenju pregleda, svojstva servera, politike upravljanja dokumentima, informacije o štampaču, putanje objavljivanja na webu, komentari na definisana imena i tabele, neaktivne veze sa eksternim podacima, zaglavlja i podnožja, skriveni redovi i kolone, skriveni listovi, prilagođeni XML podaci i nevidljivi sadržaj.
Nadalje, postoje elementi koje inspektor otkriva, ali koji Ne može automatski izbrisati jer bi mogli poremetiti funkcionalnost knjige. To uključuje vanjske veze (reference na druge knjige, prisutne u ćelijama, imena, objekte ili serije grafikona), ugrađene datoteke ili objekte (grafikone, jednačine, Word ili PowerPoint objekte, slike itd.), makroe i VBA kod (uključujući ActiveX i COM kontrole), BI funkcije sa keširanim podacima (PivotCache, sliceri, kocke), scenarije, filtere i skrivena imena.
U svim ovim slučajevima, Excel vas upozorava na prisustvo elemenata koji mogu sadržavati skrivene ili keširane podatke, a na vama je da odlučite hoćete li ih Ručno ih pregledavate i brišete, zamjenjujući ih statičkim verzijama. (na primjer, sliku) ili ih ostavljate jer su neophodne za funkcioniranje interne datoteke, ali izbjegavate dijeljenje te knjige kakva jeste s trećim stranama.
PowerPoint: Bilješke, sadržaj izvan slajda i praćenje revizija
PowerPoint prezentacije također akumuliraju svoj udio osjetljivih informacija. Osim sadržaja vidljivog na slajdovima, vrlo je uobičajeno pronaći osjetljivi tekst u odjeljak za bilješke prezentera, objekti koji su prevučeni sa slajda, ali su još uvijek u datoteci, i rukom pisani komentari ili napomene koje odražavaju interne diskusije.
Inspektor dokumenata za PowerPoint može pretraživati i brisati komentari, rukom pisane bilješke, svojstva dokumenta, zaglavlja e-pošte, liste za slanje pošte, informacije o slanju na pregled, svojstva servera, podaci o praćenju revizija (u podržanim Microsoft 365 okruženjima), nevidljivi sadržaj slajda, vanjski sadržaj slajda, bilješke o prezentaciji i prilagođeni XML podaci.
Ponovo, preporučeni postupak je rad na kopiji prezentacije, idite na Datoteka > Informacije > "Provjeri ima li problema > Pregledaj dokument"Odaberite vrste sadržaja za pregled, pokrenite inspekciju i koristite opciju "Ukloni sve" gdje je to prikladno. Budite oprezni s bilješkama: ako sadrže informacije koje ne želite dijeliti, Inspektor može izbrisati tekst, ali Ne briše slike umetnute u odjeljak za bilješkekoje ćete morati ručno izbrisati.
Kao i kod Excela, postoje elementi koje PowerPoint detektuje, ali ne briše. Razlog je taj što postoji rizik da prezentacija postane neupotrebljiva. Ako ćete prezentaciju distribuirati izvan svoje organizacije, razmislite o njenom pretvaranju u statički PDF ili uklanjanju tih elemenata prije dijeljenja.
Visio: Čišćenje ličnih informacija i eksternih podataka
U Visiu, pored klasičnih metapodataka, mnogi detalji vezani za komentari, putanje datoteka za šablone i predloškekao i informacije o autoru i recenzentu. Prije dijeljenja dijagrama, dobra je ideja pregledati ove tačke, posebno ako su oblici povezani. vanjski izvori podataka.
Za čišćenje datoteke, iz Datoteka > Informacije možete odabrati opciju "Provjeri probleme > Ukloni lične podatke"Na kartici s ličnim podacima možete odabrati koje stavke želite izbrisati iz dokumenta, a možete i odabrati brisanje podataka iz vanjskih izvora koji su pohranjeni unutar datoteke.
Ovaj korak je ključan u okruženjima gdje se Visio koristi za dokumentaciju. mrežne arhitekture, interni procesi, kritična infrastruktura ili tokove ličnih podataka, budući da svaki dodatni trag može otkriti više nego što je potrebno o tome kako vaša organizacija funkcioniše interno; ako vam je potreban praktičan smjer, pogledajte kako održavati mrežnu infrastrukturu na Windows-u.
Uklonite metapodatke iz PDF-ova, slika i drugih formata
Ne završava se sve samo u Officeu. Mnogi radni procesi završavaju izvozom dokumenata u PDF, dijeljenjem fotografija ili videozapisa ili objavljivanjem sadržaja na webu. Sve te datoteke mogu sadržavati vrlo detaljni metapodaci što bi takođe trebalo pratiti.
Za PDF-ove, alati poput Adobe Acrobat Professional omogućavaju Pregledajte i očistite svojstva, historiju, komentare i dodatne podatke.U slučaju slika, videa i drugih vrsta datoteka, specijalizirani uslužni programi kao što su ExifTool Omogućavaju vam pregled i uklanjanje EXIF, IPTC, XMP metapodataka, GPS informacija i drugih polja koja otkrivaju previše o porijeklu datoteke. Postoje i rješenja za organiziranje privatnih galerija, kao što su PhotoPrism.
Jedna vrlo jasna preporuka stručnjaka za kibernetičku sigurnost je Izbjegavajte web stranice koje obećavaju brisanje online metapodatakaZato što uključuju otpremanje potencijalno osjetljivih dokumenata na servere trećih strana nad kojima nemate kontrolu. Uvijek je poželjnije koristiti lokalne i pouzdane alate, koji vam omogućavaju kontrolu nad mjestom gdje se vaše datoteke nalaze.
Alati za privatnost i usklađenost u uslugama Microsoft 365 i Windows
Pored upravljanja metapodacima, platforma Microsoft 365 je dizajnirana da ponudi sigurnost na nivou preduzeća Ovo se odnosi i na mala preduzeća i na velike korporacije. Cilj je omogućiti globalni timski rad i produktivnost u oblaku bez žrtvovanja sigurnosti ili privatnosti.
Što se tiče usklađenosti, e-pošta u Office 365 je podrazumevano prilagođena višestruki sektorski standardi privatnostiMicrosoft uključuje robusne ugovorne obaveze (kao što su standardne ugovorne klauzule EU ili zakonodavstvo Ujedinjenog Kraljevstva o zaštiti podataka) koje stupaju na snagu čim se prihvati ugovor o licenci. Ovo pomaže organizacijama da usklade svoje korištenje oblaka sa zahtjevima regulatornih tijela i tijela.
Što se tiče privatnosti podataka i vidljivosti pristupa, Microsoftove komercijalne online usluge ne Ne hvataju, ne indeksiraju niti iskorištavaju sadržaj za oglašavanjeTakođer ne analiziraju e-poštu u komercijalne svrhe. Nadalje, pružaju napredne nadzorne ploče i kontrole za prilagođavanje sigurnosnih postavki, usklađujući nivo zaštite sa stvarnim potrebama svakog poslovanja.
Što se tiče prijetnji, Office 365 uključuje odbranu od hakeri, zlonamjerni softver i virusi Uz podršku posvećenih sigurnosnih timova i globalnih obavještajnih podataka, usluge poput Exchange Online Advanced Threat Protection analiziraju priloge i linkove u stvarnom vremenu, neutralizirajući zlonamjerni sadržaj prije nego što stigne do poštanskog sandučića. To smanjuje potrebu za dodatnim antivirusnim rješenjima za e-poštu.
Za zaštitu internih informacija, koriste se alati kao što su Upravljanje pravima na informacije (IRM) i sprječavanje gubitka podataka (DLP) Omogućavaju vam da kontrolišete ko može otvarati, štampati, prosljeđivati ili kopirati poruke i dokumente, kao i da definišete pravila za blokiranje ili upozorenje kada neko pokuša poslati osjetljive informacije izvan organizacije.
Kontrole privatnosti i sigurnosti u sustavu Windows 10 i upravljanje uređajima
Windows 10 također doprinosi privatnosti i zaštiti podataka. Na nivou uređaja, Windows Hello omogućava vam da konfigurišete biometrijska autentifikacija poput prepoznavanja lica ili otiska prstaOvo smanjuje rizik od slabih ili dijeljenih lozinki. Postavljanje je jednostavno kao odlazak na Start > Postavke > Računi > Opcije prijave i praćenje koraka.
U odjeljku za privatnost, na početnoj stranici > Postavke > Privatnost, možete pregledati Koje podatke dijelite s Microsoftom i njegovim aplikacijamaPodesite dozvolu za kameru, mikrofon, lokaciju, historiju aktivnosti i druge dozvole, te pristupite online kontrolnoj tabli za privatnost kako biste pregledali, izbrisali ili izvezli podatke o aktivnostima pohranjene u oblaku.
Integrisano upravljanje mobilnim uređajima u Office 365 je ključno za organizacije sa udaljenim ili BYOD timovima. Omogućava vam kreiranje politika tako da samo registrovani i kompatibilni uređaji (Android, iOS, Windows 8.1, Windows 10 i mobilne varijante) mogu pristupiti korporativnoj e-pošti i dokumentima, te nude mogućnost daljinski izbrisati podatke kompanije ako je mobilni telefon ili tablet izgubljen ili ukraden.
Ova administracija pokriva aplikacije kao što su Exchange, Outlook, Word, Excel, PowerPoint, OneDrive i Sway, osiguravajući da se korporativni podaci obrađuju u skladu sa interni i regulatorni sigurnosni standardičak i kada se pristupa izvan mreže organizacije.
Upravljanje metapodacima u Officeu i Windowsu je dio sveobuhvatnog pristupa privatnosti i usklađenosti: potrebno je kombinirati alati za pregled i čišćenje dokumenata sa sigurnosnim, šifrirnim, kontrolnim i upravljačkim mogućnostima uređaja koje nudi Microsoftov ekosistem za čuvajte svoje podatke sigurnima, smanjiti pravne rizike i sačuvati povjerljivost organizacije bez odustajanja od rada na agilni i kolaborativni način.
